Independentemente da dimens\u00e3o e do grau de maturidade da sua empresa, o mais prov\u00e1vel \u00e9 que ela j\u00e1 esteja exposta a amea\u00e7as de ciberseguran\u00e7a. Incluir estas amea\u00e7as na an\u00e1lise anual de risco da sua empresa – a par da an\u00e1lise financeira – \u00e9 importante, pois, na maioria dos casos, os danos decorrentes do ciberataque s\u00e3o muito superiores ao investimento necess\u00e1rio para prevenir o risco. Apesar de ningu\u00e9m gostar de pensar que o seu neg\u00f3cio foi v\u00edtima de um ciberataque, existem dezenas de riscos inform\u00e1ticos que n\u00e3o s\u00e3o corretamente monitorizados pelas organiza\u00e7\u00f5es. A raz\u00e3o \u00e9 simples, muitos executivos desconhecem a probabilidade desses riscos e as suas consequ\u00eancias, bem como as vulnerabilidades das suas opera\u00e7\u00f5es, nomeadamente, na rela\u00e7\u00e3o com os fornecedores. Neste artigo vamos mapear algumas destas vulnerabilidades, partilhando boas pr\u00e1ticas de ciberseguran\u00e7a que pode implementar para proteger a sua empresa.<\/p>\n
Riscos nos produtos open-source<\/em><\/strong><\/p>\n Em termos financeiros, muitas vezes \u00e9 melhor escolher fornecedores e produtos de open-source, em vez de desenvolver, in-house<\/em>, esses produtos e servi\u00e7os. No entanto, \u00e9 importante prestar aten\u00e7\u00e3o a alguns detalhes. Em primeiro lugar, produtos de open-source<\/em>, especialmente aqueles que podem integrar-se com m\u00faltiplas aplica\u00e7\u00f5es e programas (isto \u00e9, que utilizam um SDK<\/em> de terceiros) podem conter, entre outros, scripts<\/em> maliciosos, publicidade ilegal e viola\u00e7\u00f5es dos regulamentos da privacidade. Al\u00e9m disso, o c\u00f3digo open-source<\/em> \u00e9 vis\u00edvel e acess\u00edvel online, o que pode permitir a terceiros estudarem e analisarem a tecnologia, para melhor saberem como a podem utilizar contra a sua organiza\u00e7\u00e3o.<\/p>\n Riscos nos acessos ao sistema<\/em><\/strong><\/p>\n A for\u00e7a da sua organiza\u00e7\u00e3o depende da for\u00e7a dos seus fornecedores. Se algum deles tem acesso direto aos seus sistemas inform\u00e1ticos (servidores, base de dados, etc.) e sofre um ataque cibern\u00e9tico, a sua empresa ser\u00e1 diretamente afetada por esse ataque. Mesmo que a sua organiza\u00e7\u00e3o esteja totalmente protegida e possua a tecnologia mais avan\u00e7ada, o acesso do fornecedor ser\u00e1 identificado como uma a\u00e7\u00e3o \u201ccorreta\u201d pelo seu sistema, o que vai facilitar uma qualquer a\u00e7\u00e3o criminosa. Assim, deve escolher cuidadosamente os seus fornecedores e os produtos e servi\u00e7os que utilizam, e instalar mecanismos de monitoriza\u00e7\u00e3o que possam prevenir a explora\u00e7\u00e3o criminosa dos pontos fracos da sua empresa.<\/p>\n O mesmo cuidado deve aplicar-se aos produtos e servi\u00e7os que fornece – certifique-se de que est\u00e1 a realizar testes de penetra\u00e7\u00e3o para confirmar que n\u00e3o exp\u00f5e a sua cadeia de fornecedores\/clientes a quaisquer riscos, e cumpre os regulamentos de seguran\u00e7a mais rigorosos.<\/p>\n Riscos nos equipamentos<\/em><\/strong><\/p>\n Uma “backdoor<\/em>“, como o nome indica, significa uma abertura dentro do sistema. Estas \u201cbackdoors\u201d s\u00e3o deixadas, intencionalmente, pelos produtores, para permitirem um acesso de utilizador de alto n\u00edvel aos seus dispositivos e sistemas. Em muitos pa\u00edses, esta \u00e9 uma pr\u00e1tica comum na ind\u00fastria, n\u00e3o havendo qualquer regulamenta\u00e7\u00e3o que proteja o consumidor final. Consequentemente, \u00e9 importante prestar aten\u00e7\u00e3o ao local onde adquire os seus produtos e servi\u00e7os e acompanhar o tema nos meios de comunica\u00e7\u00e3o de refer\u00eancia. O caso da Huawei – smartphones com backdoors<\/em> – \u00e9 um bom exemplo desta situa\u00e7\u00e3o. Deve procurar saber onde s\u00e3o fabricados os seus equipamentos, bem como conhecer a cadeia de fornecimento do seu fornecedor. Um produto fabricado na Europa pode, por exemplo, utilizar v\u00e1rios componentes fabricados na China, ou em qualquer pa\u00eds sem leis de ciberseguran\u00e7a e prote\u00e7\u00e3o de dados.<\/p>\n Riscos nas equipas<\/em><\/strong><\/p>\n Todas as empresas s\u00e3o feitas de pessoas e os seus fornecedores n\u00e3o s\u00e3o exce\u00e7\u00e3o. \u00c9 importante verificar se estes investem em pol\u00edticas de forma\u00e7\u00e3o sobre ciberseguran\u00e7a e seguran\u00e7a da informa\u00e7\u00e3o, de forma a diminuir comportamentos de risco.<\/p>\n As solu\u00e7\u00f5es Auren<\/em><\/strong><\/p>\n Apesar da rede de fornecedores oferecer uma grande variedade de riscos de ciberseguran\u00e7a, \u00e9 poss\u00edvel preveni-los e mitig\u00e1-los. Fale com a nossa equipa de consultores especialistas e explore as nossas solu\u00e7\u00f5es para testar as vulnerabilidades da sua empresa, nas interfaces entre software, equipamento e equipas dos fornecedores ou clientes.<\/p>\n Envie-nos um e-mail para aurencyber@auren.pt<\/strong> e entraremos em contacto consigo com a maior brevidade poss\u00edvel para marcar uma reuni\u00e3o.<\/p>\n Osher Assor<\/p>\n Auren Cyber Security Manager<\/p>\n #aurencybersecurity<\/p>\n #Optimum Intelligence and Protection<\/em><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Independentemente da dimens\u00e3o e do grau de maturidade da sua empresa, o mais prov\u00e1vel \u00e9 que ela j\u00e1 esteja exposta a amea\u00e7as de ciberseguran\u00e7a. Incluir estas amea\u00e7as na an\u00e1lise anual […]<\/p>\n","protected":false},"featured_media":6771,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"blog-category":[],"class_list":["post-6770","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"yoast_head":"\n