Europa vai à escola

Ação de sensibilização ciber-higiene

No dia 10 de fevereiro realizaram-se na Biblioteca Escolar duas sessões denominadas “Ação de sensibilização ciber-higiene”. Estas sessões foram destinadas a alunos e Pais/Encarregados de Educação, docentes e não docentes.

As sessões foram promovidas pela Professora Altina Boliqueime, Coordenadora TIC e dinamizadas por uma equipa do Instituto Politécnico de Leiria, no âmbito do Programa Europa vai à Escola.

Estas sessões decorreram para assinalar o dia da Internet + Segura que se comemora a 11 de fevereiro.

Nestas sessões foram abordadas as questões de segurança na utilização da internet. A ciber higiene diz respeito aos cuidados básicos de segurança no ciberespaço, ou melhor, no mundo cada vez mais online. Este conceito trouxe agarrada a importância da aplicação das boas práticas de segurança nas diversas vertentes da segurança da informação com a finalidade de prevenir ciber ataques tanto para indivíduos como para organizações.

Gestão de risco, implementação de controle de acesso e monitorização ativa, são exemplos de atividades também elas primárias e indispensáveis para quem preza a proteção e segurança do seu ciberespaço contra ameaças e ataques informáticos.   

São necessárias garantias mínimas de segurança ao nível de infraestrutura — diversificação e segmentação para uma melhor aplicação de boas práticas — e também dotar as pessoas de treino e consciencializá-las para esta importante temática da segurança.

 Medidas que visam uma implementação mínima e adequada tanto do ponto de vista organizacional como da vertente humana: 

Implementar um sistema de backups

Os sistemas falham e podem ser comprometidos. Implemente um sistema de backups.

Gestão de riscos de segurança

Contrate alguém da cibersegurança por mais pequena que seja a organização. Faça a gestão de risco dos sistemas e torne isso pauta de reunião.

Gestão de controlo de acessos

Desativar contas de ex-funcionários e fornecer apenas o acesso necessário para os colaboradores realizarem as respectivas funções do dia a dia pode ser um bom início.

Autenticação nos sistemas

Proteja os sistemas contra acessos não autorizados. Altere a palavra-passe padrão. Defina palavras-passe complexas (p.ex., maiores que 9 carateres com um misto de letras, números e carateres especiais). Utilize um modelo de segundo fator de autenticação.

Filtros de SPAM no email

A organização deve estar apetrechada com IDSs de rede ou outro tipo de mecanismos de forma a filtrar e gerar alertas de e-mails potencialmente maliciosos. A maioria dos BECattacks podem ser detetados numa fase precoce.

Registe domínios semelhantes

 Evite ataques de email spoofing. Registe domínios similares aos da sua organização. Crie regras SPF e DKM ao nível do DNS.

Treinar e consciencializar os funcionários relativamente à engenharia social

 Promova ações de formação. Apresente casos práticos. Consciencialize os funcionários da sua organização.

Teste a organização

 Contacte uma entidade do sector da segurança de forma a “testar” os funcionários da organização contra ataques de phishing. Valide se eles aprenderam e realizaram o TPC. Promova esses eventos várias vezes ao ano.

Audite a organização

 Realize auditorias de segurança regulares.