Nos últimos anos, é cada vez mais frequente ouvir falar sobre ciberataques. Algumas empresas, como Vodafone e SIC, tiveram os seus sistemas de informática afetados por ataques informáticos. E se isso ocorrer na sua empresa? Saberia quais os passos certos a dar? Neste artigo explicamos-lhe isso e muito mais.

O que são ataques informáticos?

Ciberataques ou ataques informáticos consistem no ato de um hacker tentar aceder de forma anónima a uma rede, ou sistema de redes com o objetivo de danificá-la ou destruí-la de modo a obter dados pessoais ou uma vantagem financeira. Para saber detalhadamente quais as principais ameaças à cibersegurança da sua empresa e como identificá-las pode ler (mencionar artigo do blog sobre cibersegurança).

Como garantir a segurança informática da sua empresa?

Existem diversos serviços que pode utilizar de modo a garantir a segurança informática da sua empresa, sendo que os mais recomendados são:

• Ter consciencialização dos básicos da segurança informática;
• Ter um firewall Inteligente; (inserir link do artigo) ;
• Utilizar VPN;
• Ter um sistema de backups;(inserir link do artigo);

Como reagir a um ataque informático?

É importante ter um plano de contingência para seguir em caso de um dos seus dispositivos ser afetado por um ataque informático, assim:

• Em primeiro lugar deve identificar qual o dispositivo afetado e isolá-lo, uma vez que o ataque pode-se espalhar através da rede;

• Notificar a equipa de informática, de modo a pôr em prática os procedimentos técnicos para lidar com o ataque;

• Identificar qual o ataque que está a sofrer, isto irá ajudá-lo a perceber os próximos passos do hacker, como o ataque irá se espalhar pelo dispositivo e como poderá ser removido;

• Informar os colaboradores que houve uma quebra na segurança na empresa, explicar o que significa e delinear medidas de proteção; 

• Alterar dados de início de sessão, embora os hackers já se encontrarem na rede e agora poderem-se transportar nestas e eliminar cópias de segurança, é importante alterar as credenciais de início de sessão para que estes não impeçam a tentativa de recuperação de dados,

• Se a sua empresa lida com o tratamento de dados pessoais (RGPD), é obrigatório informar à CNPD dentro de 72 horas, caso contrário, a empresa estará sujeita a multas que variam de 4% do volume de negócios anual a 20 milhões de euros, em casos muito graves, ou a metade do valor, em casos menos graves.

• Em caso de resgate de dados não pagar, a Agência Nacional do Crime recomenda não pagar o resgate de dados, uma vez que o pagamento pode influenciar os hackers a repetirem o processo, criando um ciclo vicioso. 

• Quando o ataque terminar, é importante atualizar os sistemas de segurança para evitar que os hackers explorem vulnerabilidades em versões antigas do software.

• Por fim, recupere as informações através de backups, é sempre importante manter cópias de segurança atualizadas de ficheiros importantes de modo a recuperar os seus dados rapidamente. 

Ao notificar a CNPD será efetuado uma inspeção e será investigado se a empresa tinha uma estrutura de informações segura, se os protocolos de privacidade de dados estão conforme as regras e se existe um backup dos dados, sendo possível determinar com precisão onde está essa cópia. O incumprimento destas medidas de segurança resulta em multas e em casos graves as empresas podem ser obrigadas a terminar o tratamento dos dados pessoais. 

A Sisgarbe ajuda-o a manter a sua empresa em segurança, entre em contacto e comece já hoje a proteger todos os seus dados.