Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
Para manter uma boa higiene de segurança cibernética, indivíduos e organizações devem usar uma lista de verificação que descreve as práticas recomendadas para se manterem protegidos, como fazer backup de dados regularmente, manter softwares atualizados e utilizar senhas fortes.
Continue lendo para saber mais sobre como você ou sua organização podem fortalecer sua higiene de segurança cibernética em 2024.
O que é higiene de segurança cibernética?
Higiene de segurança cibernética, também conhecida como higiene cibernética, refere-se às práticas recomendadas de segurança cibernética que organizações e indivíduos devem seguir para se protegerem contra ameaças cibernéticas comuns, como violações de dados, ataques de senhas e engenharia social. Ter uma boa higiene cibernética reduz significativamente a superfície de ataque de indivíduos e organizações, diminuindo o risco de sofrer um ataque cibernético.
Lista de verificação de higiene de segurança cibernética para indivíduos
Conheça uma lista de verificação de higiene de segurança cibernética que indivíduos devem usar.
Faça backup dos seus dados regularmente
Garantir o backup regular de seus dados impede que você fique sem eles se seu dispositivo se perder, for danificado, roubado ou comprometido. Ao fazer backup de seus dados, certifique-se de que os dados mais confidenciais sejam criptografados para que não possam ser roubados, lidos ou alterados por indivíduos não autorizados. Considere fazer backup de seus dados em um aplicativo de software criptografado e baseado em nuvem, como um gerenciador de senhas. Embora os gerenciadores de senhas tenham sido originalmente projetados para ajudar os usuários a criar e armazenar senhas com segurança, muitos deles começaram a oferecer mais recursos como o armazenamento seguro de arquivos.
Mantenha os softwares atualizados
Além de fazer backup de seus dados regularmente, você também deve garantir que seus softwares, dispositivos e aplicativos estejam sempre atualizados. Quando novas atualizações de software estiverem disponíveis, baixe-as imediatamente. Adiar atualizações de software abre uma porta dos fundos para cibercriminosos explorarem, pois as vulnerabilidades de segurança ficam sem correção. Se você ainda não o fez, habilite as atualizações automáticas em todos os seus dispositivos para que eles permaneçam sempre atualizados. No entanto, não se esqueça de procurar por atualizações manualmente, pois as atualizações automáticas às vezes não são baixadas se seu dispositivo estiver com a bateria fraca ou não estiver conectado à internet.
Utilize passkeys quando estiverem disponíveis
As passkeys são uma tecnologia de autenticação sem senhas que permite aos usuários fazer login em contas sem precisar inserir uma senha. Em vez disso, os usuários se autenticam utilizando o mesmo método que usam para desbloquear seus dispositivos, como autenticação biométrica ou inserindo um PIN. As passkeys estão vinculadas aos dispositivos nos quais são criadas, tornando-as muito mais seguras do que senhas. Se você tiver a opção de utilizar passkeys como método de login nas suas contas online, configure-as.
Para ver quais sites e aplicativos são compatíveis com o uso de passkeys como método de login, confira nosso Diretório de Passkeys.
Utilize senhas fortes e exclusivas em todas as contas
Quando passkeys não forem uma opção, criar senhas fortes ajudará a proteger suas contas online. A melhor maneira de garantir que cada uma de suas senhas seja forte e exclusiva é utilizar um gerenciador de senhas. Os gerenciadores de senhas não apenas ajudam a criar senhas fortes, mas também as armazenam com segurança para que você não precise se preocupar em memorizá-las.
Habilite a MFA em todas as contas
Senhas fortes não são suficientes para proteger suas contas online contra comprometimento. Além de proteger suas contas com senhas fortes, você também deve habilitar a autenticação multifator (MFA). A MFA pode bloquear mais de 99,9% dos ataques de comprometimento de contas, tornando-se uma medida de segurança importante para manter suas contas seguras. Se decidir utilizar uma passkey como método de login, não será necessário habilitar a MFA, pois as passkeys são compatíveis com a autenticação de dois fatores (2FA) por padrão.
Evite compartilhamento excessivo nas mídias sociais
Muitas pessoas tendem a compartilhar demais nas redes sociais sem saber o dano que podem estar causando a si mesmas. Evite o máximo possível compartilhar demais nas redes sociais. Por exemplo, não publique sua localização atual, porque isso o coloca em perigo físico. Além disso, evite compartilhar muitos detalhes sobre sua vida pessoal, pois isso pode ser utilizado por cibercriminosos para lançar ataques de phishing direcionados. Outra maneira de se manter protegido online é definir sua rede social como privada e aceitar apenas amigos e solicitações de pessoas que você conhece.
Instale um software antivírus
Um software antivírus é um programa para instalar no seu computador que evita, detecta e remove vírus e malwares conhecidos antes que possam infectá-lo. Ter um software antivírus instalado no seu computador pode fazer toda a diferença na hora de manter seus dados e contas seguros contra comprometimento.
Lista de verificação de higiene de segurança cibernética para organizações
Conheça uma lista de verificação de higiene de segurança cibernética que organizações devem usar.
Utilize controles de acesso fortes
Ter controles de acesso fortes sobre recursos organizacionais ajuda a protegê-los contra uso indevido por funcionários e minimiza o risco de acesso não autorizado. A melhor maneira de implementar controles de acesso fortes é seguindo o princípio do privilégio mínimo (PoLP). O PoLP é um conceito de segurança cibernética que enfatiza que os funcionários devem receber acesso apenas aos recursos e dados necessários para realizar suas atividades profissionais, nem mais nem menos.
Uma solução de gerenciamento de acesso privilegiado (PAM) pode facilitar a implementação do PoLP para as organizações fornecendo aos administradores de TI uma maneira de monitorar de perto o acesso e as atividades de contas privilegiadas.
Forneça aos funcionários treinamento regular sobre segurança cibernética
Quando se trata de segurança cibernética, os funcionários geralmente são o elo mais fraco de uma organização. De acordo com o Relatório de investigações de violação de dados da Verizon de 2024, o elemento humano compôs 68% das violações de dados de 1º de novembro de 2022 a 31 de outubro de 2023. Para manter as organizações seguras contra ameaças cibernéticas comuns, os funcionários precisam receber treinamento de conscientização sobre segurança cibernética para que possam aprender a detectar melhor ameaças cibernéticas como o phishing. As organizações também precisam conscientizar os funcionários sobre as práticas recomendadas de segurança cibernética: utilizar senhas fortes, evitar clicar em links e anexos suspeitos, como compartilhar informações confidenciais com segurança, etc. Quanto mais preparados seus funcionários estiverem, mais segura será sua organização.
Use um gerenciador de senhas comercial
Os gerenciadores de senhas empresariais tornam mais fácil para os administradores de TI visualizarem o alcance da segurança de senhas da organização. Com um gerenciador de senhas empresarial, os administradores de TI têm visibilidade e controle completos sobre as práticas com senhas dos funcionários. Alguns benefícios adicionais para organizações investirem em um gerenciador de senhas empresarial incluem os seguintes:
- Capacidade de aplicar políticas de senhas de forma eficiente
- Ajuda a implementar controles de acesso baseados em funções (RBAC)
- Habilita o compartilhamento seguro de senhas entre membros da equipe
- Simplifica e protege a integração e o desligamento de funcionários
- Monitora a dark web em busca de credenciais vazadas e envia alertas
- Fornece armazenamento e compartilhamento seguros de arquivos
Realize backups de dados regularmente
Assim como indivíduos, as organizações devem fazer backup de dados regularmente. No entanto, fazer backup de dados é um pouco mais complexo para organizações. Organizações devem ter vários backups, apenas para o caso de um deles falhar. Para garantir que os dados em backup estejam seguros, criptografe tudo. A criptografia ajudará a evitar que indivíduos não autorizados possam acessá-la.
Monitore a rede da sua organização
Além do que foi dito acima, as organizações devem monitorar regularmente sua rede em busca de atividades suspeitas, utilizando ferramentas de monitoramento de rede. Além disso, elas devem segmentar suas redes. Segmentar a rede da sua organização não apenas facilita o monitoramento, mas também ajuda a evitar que agentes maliciosos se movam lateralmente pela sua rede se obtiverem acesso a ela.
Mantenha uma boa higiene de segurança cibernética para se proteger contra ataques cibernéticos
Quanto mais forte for a sua higiene de segurança cibernética pessoal ou da sua organização, menor a probabilidade de sofrer uma violação de dados que possa causar danos irreversíveis. Embora algumas práticas recomendadas de segurança cibernética possam ser facilmente implementadas por meio de treinamentos de segurança, outras exigem um investimento em soluções para garantir uma implementação perfeita. Por exemplo, para implementar o uso de senhas fortes em todas as contas online, será necessário um gerenciador de senhas para ajudar a criar essas senhas fortes e armazená-las com segurança.
Quer saber como um gerenciador de senhas pode ajudar você ou sua organização a manter uma boa higiene de segurança cibernética? Descubra qual plano do Keeper é o certo para você.