Categorias
Cibersegurança Equipa

Boas práticas de cibersegurança para profissionais de TI

Na era digital em que vivemos, é impossível ignorar a cibersegurança e a sua importância tanto para empresas como indivíduos. Como profissionais de TI, manter boas práticas de cibersegurança não é apenas essencial para proteger de forma eficaz dados sensíveis, mas também para assegurar um fluido funcionamento de sistemas e rede. Estatisticamente, sabemos que com o início do ano letivo, aumentam as fraudes online, e por isso nunca é demais relembrar algumas das boas práticas de cibersegurança que podemos aplicar, todos os dias.

boas práticas cibersegurança - Password

Priorizar um bom sistema de gestão de palavras-passe

Um dos aspetos fundamentais ainda que por vezes subvalorizado da cibersegurança é a gestão de passwords. Como um profissional de IT, dar o exemplo é crucial. Implementa passwords fortes e complexas para todas as tuas contas, e sê a pessoa que encoraja toda a gente na equipa a fazer o mesmo. Utiliza gestores de palavras-passe para gerar, organizar e guardar as passwords de cada plataforma , reduzindo o risco de acessos não autorizados.

De acordo com um artigo recente do New York Times, os dois melhores sistemas de gestão de passwords são o 1Password e o Bitwarden.

boas práticas cibersegurança - Updates

Atualizar frequentemente software e apps

Software e aplicações desatualizadas podem traduzir-se em vulnerabilidades sérias de segurança. Faz por regularmente atualizar todas as tuas aplicações e software, incluindo sistemas operativos, antivírus, e aplicações third-party. Automatizar updates também poderá poupar-te algum tempo e assegurar que os teus sistemas estão sempre equipados com os patches de segurança mais recentes.

boas práticas cibersegurança - 2FA

Implementar autenticação de dois fatores (2FA)

A autenticação de dois fatores (two-factor authentication) acrescenta uma camada adicional de segurança para além da password. Ativa a 2FA sempre que possível, obrigando assim os utilizadores a inserir uma segunda forma de autenticação, por exemplo em forma de código único enviado para o telemóvel. Este passo extra adiciona uma resistente barreira contra acessos não autorizados, mesmo que a password seja comprometida.

De acordo com este artigo, os quatro melhores métodos de autenticação de dois fatores são:

4. Autenticação de dois fatores à base de SMS

3. Apps de autenticação

2. 2FA Push-based

1. 2FA Hardware-based

boas práticas cibersegurança - redes

Garantir ligações de Rede e Wi-Fi Seguras

Para os profissionais de TI, garantir ligações de rede seguras é, como sabemos, uma boa prática fundamental. Certifica-te de que a tua rede Wi-Fi está protegida com uma senha forte e utiliza a encriptação WPA3. Implementa firewalls e sistemas de detecção de intrusões para monitorizar o tráfego da rede e detectar atividade suspeita em tempo real.

boas práticas cibersegurança - Backups

Realizar regularmente cópias de segurança de dados:

A perda de dados devido a ciberataques ou avarias de hardware pode ser catastrófica. Estabelece uma rotina para efetuar cópias de segurança regulares dos dados, tanto em armazenamento em cloud como em cold storage. Soluções de cópias de segurança baseadas na nuvem podem garantir uma camada adicional de proteção contra a perda de dados, garantindo a continuidade do negócio perante eventos inesperados.

 educar sobre cibersegurança

Educar e sensibilizar:

A educação é muitas vezes o primeiro passo e uma poderosa ferramenta na luta contra ameaças cibernéticas. Organiza sessões regulares de sensibilização para a cibersegurança com os teus colegas para os manter informados sobre os riscos mais recentes e as melhores práticas. Incentiva constantemente comportamentos vigilantes, como a identificação de e-mails de phishing e a denúncia de atividades suspeitas.

Para além de sensibilizar os outros, uma formação contínua em cibersegurança e a obtenção de certificações relevantes, como CompTIA Security+, Certified Information Systems Security Professional (CISSP), CyberSafe – CyberSec First Responder, Certified Information Security Manager (CISM), é algo particularmente relevante para qualquer profissional de IT.

cibersegurança - dispositivos móveis

Assegurar dispositivos móveis:

Os dispositivos móveis são um ponto de entrada extremamente comum para ciberataques. Implementa medidas de segurança em smartphones e tablets, incluindo a possibilidade de eliminação remota e encriptação. Evita sempre que possível ligar-te a redes Wi-Fi públicas não seguras e utiliza redes privadas virtuais (VPNs) para uma proteção adicional.

No cenário em constante evolução das ameaças cibernéticas, os profissionais de TI desempenham um papel fundamental na proteção de ativos digitais e na manutenção da integridade dos sistemas. Ao seguir estas práticas simples, mas eficazes, de higiene de cibersegurança, os profissionais de TI podem dar um exemplo forte, promover uma cultura de consciencialização para a segurança e contribuir para um ecossistema digital mais seguro. Lembra-te de que a cibersegurança é uma responsabilidade partilhada que requer vigilância contínua e medidas proativas.

Categorias
Equipa RH

Oito tendências de benefícios para colaboradores em 2023

À medida que as organizações se continuam a adaptar a um mundo em constante evolução, os benefícios para colaboradores, comumente referidos como “employee benefits” ganharam uma visibilidade e importância enormíssimas no que toca à cultura do local de trabalho, atração de talento e fomentação do bem-estar de colaboradores. Em 2023, o panorama de employee benefits continua a ver alterações significativas, trazidas pela mudança de expectativas por parte dos colaboradores, avanços tecnológicos, e um crescente foco no bem-estar geral.

Será possível atrair e fidelizar talento ao mesmo tempo que se promove o bem-estar e a produtividade? Vejamos as maiores tendências de benefícios para colaboradores que têm vindo a revolucionar a experiência profissional, e a empoderar empresas para que criem ambientes prósperos e focados no colaborador.

1. Trabalho mais flexível

Se há algo que os eventos dos anos recentes nos trouxeram, foi uma visão diferente e redefinida de como funciona o work-life balance (ou equilíbrio entre vida profissional e pessoal). Em 2023, o trabalho flexível tornou-se um benefício normal e esperado para quem se encontra na área de IT (e não só). As empresas abraçaram o trabalho remoto e híbrido e horários mais flexíveis para acomodar diversas necessidades e para promover uma maior integração work-life. Esta tendência não só traz, com frequência, um comprovado boost à produtividade, como também aumenta a satisfação de colaboradores e diminui o stress relacionado com as deslocações frequentes ao local de trabalho, especialmente nas grandes cidades.

2. Carro da empresa e plafond de despesas associadas

Em Portugal, cerca de 80% das empresas atribuem automóvel aos seus colaboradores, diz o Car Benefit Policies 2020, um estudo da Mercer sobre este tema. Ainda assim, trata-se de um benefício muito valorizado pelos colaboradores e fortemente enraizado entre as práticas de compensação no tecido empresarial, representando ainda um papel muito importante na atração e na retenção de talento nas empresas.

3. Programas de saúde e bem-estar

A saúde e o bem-estar dos colaboradores sempre estiveram no plano de visão das empresas mas, agora, podemos esperar ver ainda mais ênfase nesses programas. As empresas escolhem oferecer uma variedade de programas de saúde e bem-estar, incluindo acesso ou descontos em ginásios e aulas de fitness, iniciativas de alimentação saudável, bem como atividades de wellness no local de trabalho. Também é comum incluir seguros de saúde abrangentes que ajudam a garantir o acesso dos colaboradores a cuidados médicos de qualidade e que estimulem um estilo de vida saudável.

4. Apoio à saúde mental

Felizmente, a saúde mental cada vez menos se vê como um assunto tabu, e como algo tão necessário de ser cuidado como a saúde física, saúde dentária, etc. As empresas começam agora a comprometer-se cada vez mais com providenciar aos seus colaboradores o acesso à terapia, ao acompanhamento psicológico, recursos de mindfulness, etc.

5. Plafond para Home Office

No segundo trimestre de 2023, cerca de 20% dos trabalhadores portugueses já trabalha, total ou parcialmente, de forma remota. Algumas empresas também já adicionaram às suas opções de employee benefits um plafond – mensal ou anual – para despesas relacionadas com home office, como por exemplo secretárias, cadeiras, iluminação, organização do espaço de trabalho, ou até mesmo despesas de eletricidade, aquecimento, internet, etc.

6. Programas de literacia financeira

Os colaboradores são, hoje em dia, cada vez mais preocupados com seu bem-estar financeiro e com aprender a melhor gerir as suas finanças; e as empresas começam também a responder mais a essas necessidades. Os apoios à literacia financeira podem incluir educação financeira, preparação da reforma, gestão de dívidas e recursos de orçamentação. Em 2023, esperam-se mais empresas a oferecerem estes tipos de programas para ajudar os colaboradores a melhorar a sua saúde e literacia financeira e reduzir o stress associado a esta dimensão da vida, numa altura em que testemunhamos altos níveis de inflação a nível mundial.

7. Upskilling e formação

Investir no crescimento e desenvolvimento dos colaboradores tem um direto impacto na retenção e motivação do talento. Cada vez mais vemos empresas a expandir os benefícios para colaboradores para incluir oportunidades robustas de upskilling e desenvolvimento profissional. Desde o acesso a formações online e presenciais, a certificações e programas de mentoria, estes benefícios permitem aos colaboradores manterem-se relevantes nos seus campos profissionais, e alimentarem o seu crescimento de carreira, mantendo-se com o mesmo empregador.

8. Planos de benefícios personalizados

No passado, os pacotes de benefícios para colaboradores costumavam ser mais ou menos iguais para todos, mas essa solução é cada vez menos procurada. As empresas reconhecem a importância de oferecer pacotes de benefícios feitos à medida e que correspondam às necessidades e preferências únicas de cada colaborador. Opções como vale-infância, ensino, seguros de saúde – upgrades e adesão de familiares, vida, acidentes pessoais, planos de poupança e reforma, entre outros, são alguns desses exemplos.

Fonte: enrich.org

Em 2023, abraçar estas tendências de benefícios para os colaboradores não é apenas uma jogada estratégica, mas também uma prova do compromisso das empresas para com o bem-estar dos seus colaboradores, confiando neles e ajudando-os a crescer e atingir os seus potenciais, em conjunto.

O trabalho flexível, benefícios personalizados e adaptados aos colaboradores, o foco na saúde mental e na literacia financeira, sem esquecer a constante aposta na formação do talento traz um destaque à importância de empoderar os colaboradores, tanto pessoal como profissionalmente.