Les défis de la cybersécurité et les éléments à prendre en compte dans une stratégie réussie
A Cibersegurança introduisent-nos uma série de conceitos que podem parecer demasiado densos e complexos : desde malware, phishing, esquemas de roubo de dados ou identidades, a muitos outros. Il s'agit donc d'une question à laquelle nous devons accorder une attention toute particulière, mais en tenant compte du fait que les nouveaux modèles de travail à distance peuvent être considérés comme un moyen d'améliorer notre qualité de vie (et de travail) et d'accroître notre exposition à la cybercriminalité.
No Relatório Cibersegurança em Portugal, do Centro Nacional de Cibersegurança, conclui-se que em Portugal, ao longo de 2020, verificou-se um crescimento significativo do número de incidentes registados. Ce nombre a augmenté de 101 % en comparant le premier semestre de 2020 à la période d'homologie de l'année précédente (CNCS, 2020c).
É, no entanto, de referir que existe uma preocupação acrescida entre os portugueses para com as compras online relativamente a outros países da Europa. Il y a une certaine réserve en ce qui concerne le partage des données personnelles dans ce contexte - près de 54%, soit un pourcentage similaire à celui du média de l'UE (46%) (Eurobaromètre 499).
Par ailleurs, au Portugal, les données montrent qu'il y a une certaine tendance à éviter le commerce en ligne en raison des préoccupations liées à la sécurité du paiement (23 %), valeur supérieure à celle du média de l'UE (6 %) (Eurostat, 2020a).
Il existe toutefois une idée fausse et généralisée selon laquelle la protection de la vie privée est une préoccupation exclusive des entreprises. Au contraire, la protection de la vie privée doit être une préoccupation de tous les citoyens qui utilisent l'internet, qui font des achats ou qui naviguent sur les réseaux sociaux, au travail ou à la maison. Selon les estimations de l'entreprise de sécurité informatique Checkpoint, à la fin du mois d'avril 2020, le Portugal pourrait enregistrer 200 millions de tentatives d'attaques informatiques en une seule semaine.
D'après le Threat Report Portugal, publié sur le site Segurança Informática, plusieurs secteurs sont concernés par les pirates informatiques, mais le secteur bancaire occupe la première place dans le classement du plus grand nombre d'attaques, suivi du secteur de la restauration et de la finance ; au bas du tableau, on trouve les secteurs de la technologie, de la santé et du gouvernement.
Olhando para esta informação, é fácil compreender que, para um utilizador regular da internet, a ameaça pode chegar através de qualquer interação banal da sua vida normal e que se, por um lado, devemos estar cientes dos riscos, por outro, devemos adotar comportamentos defensivos. Par exemple, lorsque vous recevez un courrier électronique, vérifiez si l'entité qui l'a reçu est bien celle qui l'a envoyé (en validant non seulement le nom, mais aussi l'adresse du courrier électronique d'origine). En outre, validez si le contenu de l'e-mail contient des informations hors du contexte dans lequel le destinataire s'attend à se trouver, ou si le contenu de l'e-mail contient des liens vers des pages Internet qui ne lui sont pas familières.
Par conséquent, la conscience de l'utilisateur doit être une préoccupation intrinsèque à toute entreprise cibernée. Le risque d'attaque cibernético concerne tous les dispositifs liés à l'internet et tous ceux qui les utilisent. Que ce soit dans le cadre du travail ou dans celui de la vie privée, nous devons garder à l'esprit que nos comportements peuvent nuire tant à notre vie personnelle qu'à notre vie professionnelle, et que dans ce dernier cas, ils peuvent porter préjudice à l'entreprise dans laquelle nous travaillons.
Uma boa estratégia de cibersegurança abrange 4 vetores, e que, em conjunto, permitem minimizar todo um conjunto de riscos de cibersegurança. Ce sont eux : l'architecture technique, qui permet de garantir que le niveau technique de l'organisation est suffisant pour minimiser les risques potentiels de sécurité ; l'exploitation, qui consiste à conserver non seulement un composant technique, mais aussi l'ensemble de l'environnement de TI, y compris les équipements internes, les partenaires ou les sous-traitants ; la conformité, qui implique la définition et le respect de processus internes, le respect des normes du marché et de l'industrie et des pratiques existantes ; et, enfin, la sensibilisation, qui passe par la conscientisation des collaborateurs de l'organisation pour l'adoption de pratiques et de comportements de défense face aux risques de corruption. Estes quatro vetores envolvem não só uma componente de TI, como os próprios colaboradores da organização ou mesmo parceiros, uma vez que as organizações serão tão mais produtivas ou resilientes a ataques de cibersegurança como os seus utilizadores.
Ainsi, qu'il s'agisse d'un membre de la famille ou d'un membre d'une organisation, il convient d'intégrer les risques et de veiller à ce que les technologies "connectées" soient utilisées de manière sûre. Devemos procurar assegurar comportamentos que visem o uso adequado do ciberespaço, traduzindo-os na criação de rotinas e ações para manter a "saúde" digital de um cidadão/colaborador de uma organização.
La meilleure pratique à adopter en matière de protection de la vie privée consiste à adopter un comportement de confiance zéro. Esta fórmula implica pôr em prática uma atitude de atenção acrescida, o que significa nunca confiar e sempre verificar a fonte, o emissor, o anexo, o link, o site, etc.
En résumé, la sécurité informatique est un sujet qui occupe une place permanente dans l'ordre du jour, en raison de l'augmentation du nombre d'attaques informatiques contre les citoyens et les organisations/employeurs, dans le but de provoquer des perturbations, des transferts de données et un accès privilégié à l'information. Une organisation qui a une stratégie de lutte contre la cybercriminalité bien définie a plus de chances d'être bien protégée contre la cybercriminalité. De même, une stratégie de réussite permet de réduire les risques grâce à des processus bien définis et maîtrisés, tout en atténuant l'impact potentiel de ces processus sur les entreprises et les finances. É uma salvaguarda para a preservação da reputação e imagem da organização no mercado, aportando vantagens competitivas que potenciam o desempenho e produtividade empresarial, e uma maior conformidade do modelo de governo de segurança com as principais frameworks de referência para o setor.
*Contenu en portugais
Nous contacter :
+351 210 171 610
Комментарии