Inicio Tags Nuno Godinho

Tag: Nuno Godinho

E se os dados pessoais que a sua organização armazena forem mais valiosos do que o seu core business?

No início do mês de Agosto, os Hospitais CUF sofreram um ataque informático com ransomware. Este tipo de ataques é cada vez mais frequente e os possíveis danos causados são cada vez mais difíceis e custosos de resolver. Um ataque com ransomware significa um ataque em que todos os dados de uma

organização, ou parte deles, ficam encriptados e, só depois de pago um resgate, volta a ter total acesso aos mesmos. Há ainda casos em que, e mesmo depois de pago o resgate, as organizações continuam sem acesso aos dados, aumentado ainda mais as repercussões à organização

Podemos pensar que um ataque destes não tem grande implicação na reputação de uma organização, caso se consiga restaurar o acesso à informação, seja por efetuar o pagamento ou por contramedidas, no entanto não podemos esquecer que no caso de falha na recuperação dos dados, a reputação da organização poderá ser arruinada, e até mesmo sofrer repercussões legais devido ao RGPD, às novas regras e consequências que dele advêm.

De acordo com o regulamento, se e quanto ocorrer um ataque a uma organização, seja ele de que tipo, esta tem prazos e procedimentos que deve cumprir para informar as autoridades e os titulares de dados da ocorrência do ataque: o que está a ser feito para minimizar danos, a integridade dos dados e que dados foram comprometidos. Mesmo antes que ocorram ataques, há procedimentos e ações que devem ser implementadas com o intuito de proteger, ao máximo, os dados pessoais que a organização guarda e processa. As consequências não se ficam pelas coimas, há que ter em conta a reputação e posicionamento no mercado.

O RGPD e a Cibersegurança devem andar de mãos dadas, mas a implementação do Regulamento não se deve cingir ao departamento de |T de uma organização, deve ser abraçado por todos os departamentos e as medidas de proteção devem ser implantadas no dia-a-dia da organização, tal como devem ser as medidas e boas práticas de cibersegurança, porque o melhor ataque é sempre a prevenção e, até porque “estar compliant” com o RGPD não significa que não se poderá sofrer ataques, significa somente que os danos causados por um ataque poderão ser menores e que a organização estará melhor preparada e organizada para uma resposta inicial a qualquer incidente.

As organizações podem e devem fazer tudo ao seu alcance para se proteger.

Há muitas alterações e práticas que, ao serem adotadas no dia a dia operacional, acabam por minimizar as hipóteses que um ataque em grande escala aconteça e, acima de tudo, as organizações devem ter presente que todas estas práticas devem ser adotadas como um todo e não somente por um departamento ou por algumas pessoas de cada departamento.

Algumas soluções como a formação periódica em cibersegurança e RGPD dos colaboradores, a adoção de um manual de normas para a criação e manutenção de passwords, boas práticas na utilização do email, login e logoff de sessões, implementar um sistema de double factor authentication para logins, obter certificações de segurança, efetuar penetration tests periódicos para verificar a integridade do sistema, são algumas das muitas medidas que ajudam na prevenção e segurança da integridade da organização.

Desengane-se quem acha que os ataques ocorrem somente através de websites ou emails. Os pontos de acesso de uma organização não são sempre os mais óbvios ou comuns.

É por tudo isto que a Dayzero aposta em soluções integradas onde junta o know how e a tecnologia, bem como a formação da própria organização, para garantir o máximo de sucesso na segurança e integridade dos sistemas dos seus clientes.

E, neste sentido irá promover um Webinar Gratuito no próximo dia 18 de Setembro onde assuntos como a Cibersegurança, boas práticas e o RGPD serão abordados e onde apresentaremos os nossos mais recentes produtos e soluções.

 

Nuno Godinho, Managing Partner da Dayzero

EMPRESAS