PME Magazine Portugal. Mundo. Empresas.
Por: Carlos Cunha, Diretor Comercial da Dynabook Portugal
Já é mais que sabido que a pandemia veio alterar completamente a forma como trabalhamos. Os modelos híbrido e remoto estão certamente para ficar. Agora, será que os líderes empresariais já assimilaram que com estas alterações vieram responsabilidades de cibersegurança acrescidas? Mais do que nunca, é essencial que todos os trabalhadores estejam equipados com dispositivos que garantam as mesmas funcionalidades de segurança, independentemente do local onde trabalham – seja em movimento, no escritório ou em casa.
A segurança compensa
Contar com o hardware e software certos é particularmente importante para garantir que as equipas podem trabalhar em qualquer localização de forma produtiva e, acima de tudo, segura. Se há algo que não devemos comprometer ou desvalorizar são as ferramentas de segurança. Um estudo recente da empresa de cibersegurança Check Point Software Technologies avançou que as organizações em Portugal são atacadas, em média, 926 vezes por semana. Se olharmos estes dados tendo em conta a previsão da Cybersecuruty Ventures em que se estima que os custos do cibercrime atinjam em 2025 os 10.5 triliões de dólares anuais para as empresas globais, o cenário é realmente assustador.
Proteger o hardware através de BIOS
Computadores empresariais têm uma boa fundação de ferramentas de segurança que os tornam ideais para o trabalho móvel. A base de um conceito de segurança TI bem pensado é precisamente o BIOS de um computador. O Basic Input/Output System (BIOS) é o firmware pré-instalado no PC. Quando o computador é iniciado, o sistema verifica as várias componentes de hardware pelas suas funcionalidades. Se tudo estiver livre de erros, inicia o sistema de operações. Se, pelo contrário, o BIOS estiver infetado com malware, os cibercriminosos podem “hackear” diretamente o firmware do computador, ler dados ou até manipulá-los sem serem detetados.
Entretanto, a maioria dos fabricantes substituiu o BIOS clássico pela Interface Unificada de Firmware Extensível (UEFI). Com vantagens como funcionalidade e facilidade de uso, a UEFI marca pontos em relação ao BIOS. Contudo, é bastante inferior no que respeita a segurança. A razão pela qual isto acontece é o facto de muitos fabricantes de portáteis utilizarem o mesmo código. Ora, isto aumenta o risco dos cibercriminosos de infiltrar malware, já que com um único código poderão aceder a inúmeros dispositivos.
Combinar as vantagens de ambas as opções num único programa é, de facto, a melhor solução. Dentro do programa de base é mesmo possível conceder direitos de acesso individuais. Isto funciona tanto no lado do software como no hardware e permite aos administradores de TI ativar slots individuais de USB para um grupo específico de utilizadores. Além disso, é ainda possível fazer com que a mudança de palavras-passe BIOS seja permitida apenas após uma verificação de identidade – uma medida de segurança que protege contra a manipulação ilegítima de terceiros.
Um nível adicional de segurança
Onde quer que estejamos a trabalhar, para aceder ao dispositivo em segurança, entramos com uma palavras-passe. Sabemos, contudo, que mesmo com combinações robustas de letras e números, é apenas uma questão de tempo até que agentes de cibercrime consigam a sua desencriptação. E é por isto mesmo que os dispositivos devem ter opções biométricas de autenticação. Como o nome sugere, é uma solução de segurança baseada nas características biométricas dos utilizadores, verificadas através de câmaras integradas e sensores de impressão digital. Estas precauções ajudam as empresas a proteger os seus dispositivos adequadamente. Ao mesmo tempo, o risco de ser a próxima vítima de um ciberataque é minimizado. É o garante de um ambiente de trabalho sem preocupações – o que pode um administrador de TI pedir mais?
Acima de tudo, é cada vez mais importante que as questões de cibersegurança sejam encaradas de raiz, começando pelos dispositivos e terminando nos funcionários, a quem cabe adotar práticas que prezem a segurança dos dados. Claro está que tal só acontece se estas questões foram levadas a sério pelas franjas empresariais responsáveis pela tomada de decisões e definição de prioridades.
