Segurança de rede é a prática de proteger uma rede de computadores contra intrusos, sejam eles invasores direccionados ou malware oportunista (trata-se de um código malicioso, é um programa de computador destinado a infiltrar-se num sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações).

Segurança de aplicações foca em manter o software e os dispositivos livres de ameaças. Uma aplicação comprometida pode fornecer acesso aos dados que pretende proteger. O sucesso da segurança começa na fase de projecto, bem antes de um programa ou dispositivo ser implantado.

Segurança de informações protege a integridade e a privacidade dos dados, tanto no armazenamento como em trânsito.

Segurança operacional inclui os processos e decisões para tratamento e protecção dos ficheiros com dados. As permissões que os utilizadores têm ao aceder uma rede e os procedimentos que determinam como e onde os dados podem ser armazenados ou partilhados se enquadram nesta categoria.

Recuperação de desastres e continuidade dos negócios definem como uma organização responde a um incidente de cibersegurança ou qualquer outro evento que cause a perda de operações ou dados. As políticas de recuperação de desastres ditam como a organização restaura as suas operações e informações para retornar à mesma capacidade operacional anterior ao evento. A continuidade dos negócios é o plano ao qual a organização recorre ao tentar operar sem determinados recursos.

Educação do utilizador final, também chamada de Conscientização de Segurança (Security Awareness), aborda o factor de cibersegurança mais imprevisível: as pessoas. Qualquer pessoa pode introduzir acidentalmente um vírus num sistema seguro se deixar de seguir as práticas recomendadas de segurança. Ensinar aos utilizadores a segurança digital (Ex.: Excluir anexos suspeitos de e-mail, não ligar unidades USB não identificadas e várias outras lições importantes são vitais para a segurança de qualquer organização).

Os tipos de ameaças virtuais combatidas pela cibersegurança subdividem-se em crime virtual, ataque cibernético e terrorismo cibernético. As frentes de cibersegurança que comummente são adoptadas nas empresas são as seguintes: Network Security (Segurança de Rede; Data Loss Prevention (Prevenção de Perda de Dados); Cloud Security (Segurança na Nuvem); Adopção de sistemas de detecção de intrusão ou sistemas de prevenção de invasão; Gestão de Identidades e Acesso; Criptografia e Soluções antivírus|antimalware.

Relativamente a Angola, já se nota, ainda que timidamente, uma movimentação em relação à implantação da cultura da cibersegurança nas organizações e nos órgãos governamentais (Executivo). Existe já no País uma estrutura embrionária que se tem encarregado de realizar alguns testes sobre cibersegurança. Destacamos, também, aqui a criação da Agência Nacional de Protecção de Dados, que caminha a passos ainda invisíveis, todavia, registamos, paralelamente, que as empresas de tecnologia existentes estão a criar e a oferecer no mercado produtos e serviços de segurança cibernética.

De igual modo, avulta o surgimento de start-ups e a criação de comunidades virtuais para a promoção e discussão de temas de cibersegurança. Os media angolanos têm dado algum destaque a especialistas da área para o aumento dos conhecimentos das massas. Temos, actualmente, alguma legislação que ajuda a mitigar ciber-ataques, além do Código Penal que define uma moldura penal para os crimes informáticos.

Outros factores, como a implantação da transformação digital nas organizações, o impacto da Covid-19 que promoveu a utilização massiva do teletrabalho, as constantes fraudes financeiras em bancos comerciais, são factos que têm vindo a suscitar, actualmente, o interesse das organizações em Angola na procura de empresas de cibersegurança, e na respectiva aquisição de soluções, produtos e serviços de segurança cibernética para se defenderem dos ataques e ameaças virtuais.

Os sucessos das organizações hodiernas serão definidos pelas suas capacidades de resposta, através da minimização dos impactos no seu negócio. O mundo confia na tecnologia mais do que nunca, como resultado, a criação de dados digitais aumentou. Estamos conscientes de que, no geral, existe ainda um longo caminho a percorrer para nós atingirmos os níveis de cibersegurança mundialmente aceites como boas práticas, mas o importante é continuamos a trabalhar, no sentido de fortificarmos as nossas estratégias de defesa cibernética.

*Gestor de cibersegurança