Ciber Higiene

Ciber Higiene

Da mesma forma que tomar banho e escovar os dentes são atividades básicas e essenciais para qualquer indivíduo que preze a sua higiene pessoal, a monitorização, a gestão de risco e a implementação de mecanismos de segurança da informação são exemplos de atividades também elas básicas e essenciais para quem se preocupa com a segurança do seu ciberespaço contra ameaças e ataques informáticos.

A ciber higiene define os cuidados básicos de segurança no ciberespaço, ou melhor, no mundo digital. Ciber higiene é a tradução da expressão inglesa Cyber Hygiene. Esta definição releva a importância da aplicação de boas práticas nas diversas áreas da segurança da informação com o objetivo de prevenir ciber ataques quer para pessoas singulares quer para as organizações.

Com a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), começaram a verificar-se algumas alterações comportamentais das organizações e nas pessoas, relativamente à preocupação com garantias mínimas de segurança ao nível de infraestrutura — diversificação e segmentação para uma melhor aplicação de boas práticas e capacitação das pessoas com sensibilização e formação  para esta importante temática da segurança.

O objetivo da ciber higiene é a organização das atividades diárias, aplicando a melhor segurança possível a cada uma delas. Atualmente é indispensável a existência de especialistas em cibersegurança nas organizações, de forma a avaliar as necessidade e requisitos dos sistemas, consciencializar os colaboradores para as diversas áreas de atuação que garantam a continuidade do negócio da organização. 

A componente humana é sem dúvida o elo mais fraco na estrutura da Segurança da Informação de uma organização, pelo que, é de importância vital a implementação de algumas medidas essenciais para o seu bom funcionamento:

    Contratação de especialista na área da segurança da informação, que assegure a monitorização e gestão de risco dos sistemas;

    Envolvimento e consciencialização da administração sobre segurança da informação, para que o tema seja objeto de análise em reuniões de direção;

    Gestão e controlo de acessos para colaboradores ativos e desativação de contas de ex-colaboradores;

    Implementação de sistemas de autenticação e segregação de acessos, com políticas de utilização de passwords seguras;

    Criação de política de backups, de forma a garantir a continuidade do negócio;

    Instalação de filtros spam e alertas de e-mails potencialmente maliciosos;

    Registo de domínios semelhantes, para minimizar o risco de potenciais ataques de spoofing;

    Sensibilização e formação dos colaboradores para a área de segurança de informação e riscos de engenharia social;

    Realização de testes de penetração, validação, reação de colaboradores e funcionamento de sistemas várias vezes por ano;

    Realização de auditorias regulares.

Como complemento à ciber higiene, é muito importante a utilização de software certificado e permanentemente atualizado, assim como, a implementação de políticas de clean office e clean desk relativamente à correta utilização e preservação da confidencialidade de documentos e da informação.


“Respeite as regras de ciber higiene, a sua organização agradece!”

Jorge Pires - Data Privacy Senior Consultant & Trainer