O que mais nos perguntam.

Perguntas frequentes

• Quanto custa um serviço IT gerido para uma PME em Espanha?

  Uma PME espanhola com 30 a 80 postos costuma investir entre 50 € e 110 € por utilizador e por mês num serviço gerido completo (helpdesk, cibersegurança, M365, backup), consoante o nível de SLA e a criticidade do negócio. A Impulso oferece um diagnóstico inicial sem custo para dimensionar o âmbito e apresentar uma tarifa fechada antes da assinatura.
• O que é a NIS2 e a que empresas se aplica?

  A NIS2 é a diretiva europeia de cibersegurança que entrou em vigor em 2024. Aplica-se a empresas médias (50+ colaboradores ou 10 M€+ de faturação) em setores essenciais ou importantes: energia, saúde, transporte, manufatura crítica, serviços digitais, banca, água e administração. As coimas podem chegar a 2% da faturação. A Impulso prepara os seus clientes com diagnóstico de âmbito, plano de conformidade e acompanhamento durante a auditoria.
• O que é o Esquema Nacional de Segurança (ENS) e quando é obrigatório?

  O ENS é o quadro espanhol de segurança para sistemas de informação que tratam dados da administração pública. É obrigatório para qualquer empresa que contrate com administrações (estatais, autonómicas ou locais) ou que faça parte de cadeias críticas. As categorias são Básica, Média e Alta, de acordo com a sensibilidade. A Impulso prepara a certificação ENS desde 2018 — diagnóstico, plano de tratamento e acompanhamento em auditoria.
• O que fazer em caso de ransomware na minha empresa?

  Não pague o resgate, desligue os equipamentos afetados da rede (sem os apagar), contacte imediatamente o seu fornecedor de cibersegurança e notifique a AEPD em menos de 72 horas se houver dados pessoais envolvidos. A Impulso atende incidentes críticos com resposta em menos de 4 horas, contenção, recuperação a partir de cópia imutável e relatório forense para a seguradora. Três clientes industriais recuperaram em 2024 sem pagar.
• Qual é a diferença entre IT e OT e porque devem ser segmentadas?

  IT (Information Technology) é a rede corporativa: escritório, ERP, M365. OT (Operational Technology) é a rede industrial: PLCs, SCADA, robôs e sistemas de visão. Se estiverem na mesma rede, um ransomware no escritório pode saltar para a fábrica e parar a produção. A segmentação com FortiGate industrial e zonas Purdue impede esse salto. A Impulso implementou segmentação OT/IT em fábricas com S7-1500 Siemens, Schneider Modicon e robôs ABB.
• Quantas cópias de segurança a minha empresa precisa? (regra 3-2-1)

  A regra 3-2-1 diz: 3 cópias dos seus dados, em 2 suportes diferentes, com 1 cópia fora do local. Hoje evoluiu para 3-2-1-1-0: uma das cópias deve ser imutável (não modificável por ransomware) e verificada com zero erros num simulacro semestral. A Impulso implementa esta arquitetura com Veeam — repositório imutável fora da fábrica e recuperação demonstrável de um sistema crítico em menos de 2 horas.
• O que é um CISO virtual e quando preciso dele?

  Um CISO virtual (vCISO) é um responsável sénior de cibersegurança contratado a tempo parcial — define a estratégia, lidera certificações (ISO 27001, ENS, NIS2), reporta ao comité e acompanha auditorias. Precisa dele quando clientes corporativos exigem evidências técnicas, mas ainda não justifica um CISO interno a tempo inteiro. A Impulso presta vCISO de 2 a 10 horas/mês a escritórios profissionais, empresas industriais médias e filiais de multinacionais.
• Como migrar do Google Workspace para Microsoft 365 sem perder emails nem ficheiros?

  Uma migração limpa de Google Workspace para Microsoft 365 exige: 1) inventário e limpeza prévia, 2) aprovisionamento do tenant M365 com licenças dimensionadas, 3) migração faseada com ferramentas como Quest On Demand ou BitTitan (sem downtime percetível), 4) corte DNS com coexistência, 5) formação dos utilizadores. A Impulso já migrou mais de 40 organizações (5 a 800 caixas de correio) como Microsoft Solutions Partner, com zero caixas perdidas e plano de reversão.
• O que inclui um serviço IT gerido para uma cadeia de lojas?

  Inclui monitorização por loja, suporte remoto e no local, gestão de POS, rede e gateway de pagamento, cópias de segurança e reforço planeado para campanhas. Tudo sob um SLA comum e com um interlocutor único para toda a cadeia.
• Como evitar que um POS em baixo pare as vendas?

  Com monitorização que deteta quedas do POS ou da conectividade antes de o cliente as notar, suporte remoto imediato e, quando necessário, intervenção no local. Qualquer incidente que afete diretamente a caixa é priorizado.
• É possível ter suporte alargado durante saldos e campanhas?

  Sim. Planeamos cobertura reforçada e horários alargados para picos de campanha, saldos e aberturas, para que a operação tenha apoio nos momentos de maior venda.
• O que cobre o suporte IT gerido para um armazém?

  Cobre a disponibilidade do WMS, da rede e do Wi-Fi do armazém, o parque de terminais de radiofrequência, as cópias de segurança e o suporte alinhado com os turnos. O objetivo é que a operação logística não pare por causa de um incidente técnico.
• Dão suporte fora do horário de escritório?

  Sim. O armazém trabalha por turnos, por isso o suporte adapta-se à operação real, com cobertura alargada e monitorização contínua que deteta incidentes mesmo quando não há ninguém de IT no local.
• Como são geridos os terminais de radiofrequência avariados?

  Mantemos um parque gerido com substituição rápida: se um terminal falhar, é substituído e reconfigurado remotamente para minimizar o tempo em que um operador fica sem dispositivo. Também monitorizamos a cobertura Wi-Fi de que esses terminais dependem.
• O que garante a manutenção informática numa clínica?

  Garante a disponibilidade do software de história clínica, da agenda de consultas e dos equipamentos de diagnóstico durante o horário assistencial, com monitorização proativa, cópias verificadas e suporte prioritário para incidentes que afetem o atendimento ao paciente.
• Os dados de saúde são protegidos de acordo com a regulamentação?

  Sim. Aplicamos cifragem, controlo de acessos e cópias seguras alinhados com o RGPD e com as exigências dos dados de categoria especial, além de um plano de continuidade para que a informação clínica esteja sempre disponível e protegida.
• O que acontece se um sistema cair a meio de uma consulta?

  O suporte prioriza os incidentes assistenciais acima dos restantes. Com monitorização proativa, muitas quedas são antecipadas; quando ocorrem, intervimos de imediato remotamente ou no local para repor o serviço clínico o mais rapidamente possível.
• Porque usar Microsoft 365 num escritório profissional?

  Porque centraliza documentos, email e colaboração com segurança e mobilidade. Para advogados, consultoras ou engenharias, permite trabalhar sobre processos a partir de qualquer lugar, mantendo a confidencialidade do cliente com controlo de acessos e etiquetas de sensibilidade.
• Como se protege a confidencialidade dos clientes?

  Com etiquetas de confidencialidade, políticas de acesso por cliente e projeto, MFA e acesso condicional. Apenas as pessoas autorizadas acedem a cada processo, e a informação sensível fica classificada e protegida contra fugas.
• É possível migrar sem perder os ficheiros atuais?

  Sim. Planeamos a migração de email e documentos preservando estrutura, permissões e histórico, com uma fase de validação antes do corte para que o escritório continue a trabalhar sem interrupções nem perda de informação.
• Que licenças Microsoft 365 precisa um centro educativo?

  Os centros costumam usar licenças educativas A1 (gratuita, baseada na web), A3 ou A5, consoante as necessidades. Ajudamos a escolher e a aplicar corretamente as licenças para alunos, professores e pessoal administrativo.
• Como se protegem menores em Teams e OneDrive?

  Com políticas de proteção adaptadas: controlo de quem pode contactar os alunos, supervisão de comunicações, restrições de conteúdo e gestão de identidades por turma. A configuração é ajustada à idade e ao enquadramento normativo do centro.
• Fica pronto para o primeiro dia de aulas?

  Sim. Configuramos grupos por turma e disciplina, salas do Teams e acessos antes do início, para que professores e alunos encontrem tudo a funcionar desde o primeiro dia, sem montagens de última hora.
• Como se gere Microsoft 365 em vários países?

  Com um tenant governado de forma centralizada: identidades federadas, políticas comuns de segurança e retenção e suporte em espanhol e português. Cada sede ibérica opera alinhada com os standards do grupo, e a matriz mantém visibilidade.
• Dão suporte em espanhol e português?

  Sim. O suporte de proximidade é prestado nos dois idiomas para as sedes de Espanha e Portugal, e o reporting para a matriz é entregue em inglês com os KPI de que o grupo precisa.
• É possível alinhar com as políticas da matriz?

  Completamente. Harmonizamos acesso condicional, segurança e retenção com a política global do grupo, e consolidamos licenciamento e faturação para que a corporação tenha uma visão única das operações ibéricas.
• Como deve ser a rede de uma loja de retalho?

  Segmentada: uma rede para o POS e a gestão, separada do Wi‑Fi de cliente, com cobertura uniforme na sala. Assim protege-se a caixa, oferece-se Wi‑Fi de convidados seguro e replica-se o mesmo standard em cada loja.
• O Wi‑Fi de cliente compromete a segurança do POS?

  Não, se estiver bem segmentado. Separamos o Wi‑Fi de convidados numa VLAN isolada sem acesso à rede de pagamento, para que o cliente navegue sem pôr em risco o POS nem os dados da loja.
• Como se acelera a abertura de novas lojas?

  Com um desenho de rede modelo e replicável: a mesma arquitetura, equipamentos e configuração em cada abertura. Isso torna a montagem da rede de uma nova loja rápida, previsível e gerível de forma centralizada.
• Porque é que o Wi‑Fi de um armazém precisa de um desenho especial?

  Porque a altura, as estantes metálicas e as câmaras frigoríficas criam sombras de cobertura. É necessário um estudo sobre a geometria real do armazém e pontos de acesso com roaming contínuo para que os terminais não percam ligação entre corredores.
• O que é roaming sem cortes e porque importa no picking?

  É a capacidade do terminal passar de um ponto de acesso para outro sem perder a sessão. No picking, evita que o operador fique sem rede ao deslocar-se pelo armazém, que é onde se perde tempo e se cometem erros.
• Fazem um estudo prévio de cobertura?

  Sim. Antes de implementar, medimos a cobertura sobre a geometria real do armazém — altura, estantes, zonas frias — para dimensionar os pontos de acesso e garantir que não ficam pontos cegos onde o picking possa parar.
• O que é a segmentação IT/OT e porque é necessária?

  É separar a rede de produção (OT) da rede de escritório (IT). Cada uma tem necessidades opostas — disponibilidade versus flexibilidade — e separá-las protege a produção de incidentes da rede ofimática e reduz a superfície de ataque.
• A eletrónica de rede suporta o ambiente industrial?

  Usamos switching e pontos de acesso de grau industrial, preparados para temperatura, pó e vibração. A eletrónica de escritório não aguenta as condições de uma fábrica, por isso a infraestrutura OT é dimensionada especificamente para esse ambiente.
• Seguem algum modelo de referência para redes industriais?

  Sim, o modelo Purdue, que estrutura a rede em níveis desde o processo físico até à gestão. Com firewalls industriais e zonas DMZ controlamos o tráfego entre níveis e protegemos a produção sem a isolar do negócio.
• Qual é a diferença entre outsourcing IT e serviços geridos?

  O outsourcing IT assume o departamento completo — direção técnica, decisões e operação — como o seu IT externo. Os serviços geridos cobrem áreas concretas sob SLA. Em organizações multisede, o outsourcing dá uma direção técnica única para toda a organização.
• Teremos um responsável técnico único?

  Sim. Atribuímos um responsável técnico de conta que conhece toda a organização e coordena a operação entre sedes, para que a direção tenha um único interlocutor em vez de gerir IT delegação a delegação.
• Dão presença local em cada sede?

  Combinamos suporte remoto com visitas programadas e presença no local quando necessário. O catálogo de serviço é comum a todas as sedes, com standards e reporting centralizados para uma visão única da organização.
• Podem executar as políticas IT da nossa matriz internacional?

  Sim. Operamos com as políticas e ferramentas definidas pela matriz e atuamos como o seu braço técnico na Península Ibérica, dando suporte de proximidade em Espanha e Portugal e reportando em inglês com os KPI do grupo.
• Em que idiomas prestam suporte e reporting?

  O suporte é prestado em espanhol e português para as sedes ibéricas, e o reporting para a matriz é entregue em inglês. Assim, a operação local é próxima e a corporação recebe a informação no seu idioma de trabalho.
• Servem de ligação com fornecedores e operadores locais?

  Sim. Gerimos a relação com operadores de telecomunicações e fornecedores locais em nome da matriz, para que a corporação tenha um único ponto de contacto técnico para tudo o que acontece na Península Ibérica.
• Que vantagens tem a Verkada face à videovigilância tradicional?

  A Verkada elimina gravadores (DVR/NVR) em cada loja: as câmaras armazenam no próprio dispositivo e são geridas a partir da cloud. Isso dá visão centralizada de toda a cadeia, pesquisa inteligente e menos hardware para manter em sala.
• Ajuda a reduzir furtos em loja?

  Sim. As câmaras inteligentes permitem pesquisa por pessoa ou objeto e alertas configuráveis, facilitando a deteção de padrões de furto e a revisão de incidentes em segundos, em vez de horas de gravação.
• Posso ver todas as lojas a partir de um único local?

  Sim. Toda a cadeia é gerida a partir de um navegador, com acesso por funções. A direção pode rever qualquer loja, receber alertas de lotação ou incidentes e dar acesso pontual a responsáveis sem instalar nada.
• Que zonas de um armazém convém cobrir com câmaras?

  Os cais de carga, o perímetro, as entradas e as zonas de alto valor. Combinando câmaras Verkada com controlo de acessos, protege-se a mercadoria nos pontos onde há mais perdas e controla-se quem entra em cada zona.
• As câmaras integram-se com o controlo de acessos?

  Sim. A Verkada une vídeo e controlo de acessos numa só plataforma: cada abertura de porta fica associada à imagem, para que um incidente seja revisto com contexto visual sem cruzar sistemas diferentes.
• Com que rapidez se revê um incidente?

  Em segundos. Como tudo está na cloud, localiza-se por hora, câmara e localização sem descarregar gravações nem ir a um gravador físico, o que acelera muito a resposta a um roubo ou incidente.
• A videovigilância Verkada cumpre a regulamentação de privacidade?

  Sim. Configuramos retenção ajustada à regulamentação, registo de quem acede a cada gravação e políticas de privacidade alinhadas com os requisitos do setor público, para que a videovigilância seja rastreável e auditável.
• É possível auditar quem acede às gravações?

  Sim. A plataforma regista cada acesso às imagens, facilitando a prestação de contas e a auditoria exigida por uma administração pública. O acesso é concedido por funções e de forma rastreável.
• É adequado para edifícios e dependências municipais?

  Sim. Cobrimos acessos, perímetro e zonas comuns de dependências municipais e centros públicos, com gestão na cloud que simplifica a manutenção e permite dar acesso controlado aos responsáveis autorizados.
• O que é a adequação ao ENS e a quem obriga?

  O Esquema Nacional de Segurança é obrigatório para administrações públicas espanholas e os seus fornecedores tecnológicos. A adequação consiste em categorizar sistemas, analisar riscos e aplicar as medidas de segurança exigidas segundo o nível correspondente.
• Por onde se começa a adequação ao ENS?

  Por uma análise diferencial face ao ENS e pela categorização dos sistemas segundo o seu nível (básico, médio ou alto). A partir daí constrói-se um plano de adequação priorizado com medidas técnicas e organizativas.
• Acompanham a auditoria de conformidade?

  Sim. Preparamos a evidência, acompanhamos a declaração ou certificação de conformidade e damos suporte à melhoria contínua, para que a administração chegue à auditoria com o cumprimento documentado.
• O que exige a DORA a uma entidade financeira?

  A DORA exige resiliência operacional digital: gestão do risco TIC, testes de resiliência, gestão de incidentes, controlo do risco de fornecedores tecnológicos críticos e partilha de informação. Não basta ter segurança: é preciso demonstrar que a entidade resiste e recupera.
• Como se controla o risco dos fornecedores tecnológicos?

  Com um registo de fornecedores TIC críticos, avaliação do seu risco, cláusulas contratuais alinhadas com a DORA e planos de saída. O objetivo é que a dependência de um terceiro não comprometa a continuidade da entidade.
• O que são testes de resiliência operacional?

  São exercícios que verificam se a entidade resiste e recupera perante incidentes graves: testes de continuidade, cenários de ciberataque e, nos casos exigidos, testes avançados. Servem para demonstrar resiliência perante o regulador, não apenas assumi-la.
• O que significa Indústria 4.0 na prática?

  Significa ligar as máquinas e linhas que já existem aos sistemas de gestão para obter dados de produção em tempo real. Não é comprar maquinaria nova, mas dar visibilidade e rastreabilidade à fábrica para decidir com dados.
• É preciso trocar a maquinaria para digitalizar a fábrica?

  Não necessariamente. Em muitos casos é possível recolher dados de máquinas existentes e integrá-los com o ERP/MES. A evolução digital começa por ligar o que já existe antes de ponderar investimentos em novos equipamentos.
• O que é o OEE e porque medi-lo?

  O OEE (eficiência global do equipamento) mede disponibilidade, desempenho e qualidade da produção. Medi-lo revela onde se perde capacidade e é a base para a melhoria contínua e, mais tarde, para a manutenção preditiva.
• O que é a omnicanalidade no retalho?

  É oferecer uma experiência única entre loja física e online: stock unificado, cliente reconhecido em qualquer canal e serviços como recolha em loja. A tecnologia liga POS, e-commerce e stock para que não existam ilhas entre canais.
• Como se unifica o stock entre loja e online?

  Integrando o POS, o e-commerce e a gestão de stock numa visão única, para que a disponibilidade seja a mesma em todos os canais e seja possível oferecer serviços como comprar online e recolher ou devolver em loja.
• Que dados de cliente posso aproveitar?

  Ao ligar os canais, os dados de venda e de cliente deixam de estar isolados. Isso dá uma visão única que permite personalizar a oferta, compreender o comportamento entre canais e decidir com informação real em vez de intuição.
• Que obrigações de cibersegurança tem uma clínica com a NIS2?

  A diretiva NIS2 inclui boa parte do setor da saúde como entidade essencial ou importante, obrigando à gestão do risco, notificação de incidentes em prazos rigorosos e responsabilização da direção. Ajudamos a cumprir essas obrigações com medidas técnicas e um plano de resposta.
• Como se protege a história clínica contra ransomware?

  Com EDR/XDR nos equipamentos, segmentação de rede, cópias imutáveis offline e um plano de resposta testado. O objetivo é impedir a cifragem massiva e, se ocorrer, recuperar a história clínica sem pagar resgate e sem parar o atendimento.
• É possível reforçar a segurança sem interromper o atendimento?

  Sim. Planeamos as alterações para não afetarem o horário assistencial, priorizando medidas que não exigem paragem e programando o restante em janelas de baixa atividade. A continuidade do atendimento ao paciente é a primeira restrição do projeto.
• Como se gere a IT de várias sedes com um só fornecedor?

  Centralizamos a operação com standards comuns de posto, rede e segurança, monitorização proativa em todas as sedes e um único ponto de contacto. A direção recebe reporting unificado em vez de gerir cada delegação separadamente.
• Todas as sedes terão o mesmo nível de suporte?

  Sim. Aplicamos SLA comuns e processos homogéneos em todas as delegações, para que a qualidade do suporte não dependa da sede nem da pessoa disponível localmente.
• Como se controlam os custos de IT em multisede?

  Com uma tarifa previsível, padronização do parque e compras coordenadas. Ao unificar a operação, eliminam-se duplicidades entre sedes e a direção ganha visibilidade dos custos de toda a organização, não sede a sede.
• O que é o ENS e porque afeta a cibersegurança pública?

  O Esquema Nacional de Segurança define as medidas de segurança obrigatórias para os sistemas das administrações públicas espanholas segundo o seu nível (básico, médio ou alto). Define como deve ser protegida a informação pública e é de cumprimento obrigatório.
• Como se adequa a cibersegurança de um município ao ENS?

  Partimos de uma análise diferencial face ao ENS, categorizamos os sistemas e aplicamos as medidas técnicas e organizativas exigidas, acompanhando a declaração ou certificação de conformidade e a melhoria contínua.
• O ENS obriga a notificar incidentes de segurança?

  Sim. O ENS exige capacidade de deteção, resposta e notificação de incidentes ao CCN-CERT de acordo com a gravidade. Implementamos a monitorização e os procedimentos para detetar, conter e notificar dentro dos prazos estabelecidos.
• O que exige a DORA em matéria de cibersegurança?

  A DORA exige às entidades financeiras um quadro de gestão do risco TIC, testes de resiliência, gestão e notificação de incidentes e controlo do risco de fornecedores tecnológicos. A cibersegurança deve ser demonstrável perante o regulador, não apenas declarada.
• Como se protege uma fintech contra fraude e ataques?

  Com autenticação forte, monitorização contínua, proteção de APIs e deteção de fraude em tempo real, além de resposta a incidentes. O elevado valor das transações exige defesa em camadas e vigilância permanente.
• O que acontece com a dependência de fornecedores cloud sob a DORA?

  A DORA obriga a registar e avaliar fornecedores TIC críticos, incluir cláusulas específicas e ter planos de saída. Ajudamos a controlar essa dependência para que uma falha de terceiros não comprometa a continuidade da entidade.
• O que é a cibersegurança IT/OT numa fábrica?

  É proteger simultaneamente os sistemas de gestão (IT) e os sistemas de produção (OT), que têm prioridades diferentes. Em OT a disponibilidade é crítica, por isso aplicam-se segmentação, monitorização passiva e controlo de acessos sem parar a linha.
• A NIS2 obriga empresas industriais?

  Muitas empresas de fabrico entram na NIS2 como entidades importantes ou essenciais, com obrigações de gestão de risco, notificação de incidentes e responsabilidade da direção. Ajudamos a cobrir esses requisitos em ambientes IT e OT.
• Como se protege a produção sem a parar?

  Com segmentação entre IT e OT, monitorização que não interfere com os autómatos e alterações programadas em janelas de paragem. A continuidade da produção é a primeira restrição: a segurança é acrescentada sem travar a fábrica.
• Porque é que as renováveis são infraestrutura crítica?

  Porque a geração e distribuição de energia são serviços essenciais: um ataque pode afetar o abastecimento. Por isso, as plantas solares, eólicas e a sua operação remota exigem cibersegurança reforçada e, frequentemente, conformidade com a NIS2.
• Como se protege o SCADA de uma central de energia?

  Com segmentação do ambiente OT, controlo dos acessos remotos, monitorização específica de protocolos industriais e cópias da configuração. O objetivo é que a operação remota da central não abra uma porta aos atacantes.
• A NIS2 afeta empresas do setor energético?

  Sim. O setor energético é um dos mais claramente incluídos na NIS2 como entidade essencial, com obrigações rigorosas de gestão de risco e notificação de incidentes. Ajudamos a cumpri-las protegendo tanto a IT como a operação OT.
• O que inclui um serviço completo de consultoria IT?

  Abrange o diagnóstico do ambiente (ativos, desempenho, vulnerabilidades e licenças), o desenho da arquitetura e do roadmap, a integração de sistemas legacy com cloud e SaaS, a cibersegurança e continuidade, e os serviços geridos (MSP) com SLA. Na Impulso Tecnológico, o processo vai do diagnóstico à operação gerida, com entregáveis e KPI mensuráveis em cada fase.
• Qual é a diferença entre um projeto fechado e serviços geridos (MSP)?

  Um projeto fechado tem âmbito, entregáveis e custo fixos — ideal para migrações ou auditorias pontuais —, mas o suporte posterior costuma ficar fora. Os serviços geridos (MSP) oferecem custo mensal previsível, SLA garantidos e suporte contínuo, adequados para externalizar total ou parcialmente o departamento IT. Ambos os modelos podem combinar-se.
• Como se garante o cumprimento do RGPD num projeto de consultoria IT?

  O cumprimento é integrado desde o desenho da arquitetura, não como acrescento final: análise inicial de vulnerabilidades, firewall e segmentação com Fortinet, proteção de endpoints com Sophos, backup e disaster recovery com Veeam, e controlo de acessos com MFA sobre Microsoft 365 e Azure. Em operações ibéricas, as políticas de segurança são coordenadas de forma centralizada.
• Que informação preciso para pedir uma proposta de consultoria IT?

  Convém preparar a descrição do ambiente atual (sedes, utilizadores, sistemas principais), os objetivos do projeto, as restrições conhecidas (orçamento, prazos, normas) e os critérios de sucesso (KPI). Com essa base, a avaliação inicial é realista e a proposta ajusta-se à sua empresa.
• O que inclui o serviço de instalação: desenho, montagem e programação do sistema de controlo de acessos?

  Um instalador de sistemas de controlo de acessos costuma cobrir estudo prévio, instalação física, cablagem necessária, configuração do controlo e colocação em funcionamento. Também deve realizar verificações por cenários e ajustes para assegurar o funcionamento.
• É possível instalar leitores por cartão e também por biometria (impressão digital) para zonas de maior segurança?

  Sim, é habitual combinar modos de identificação segundo o nível de risco. O instalador define que leitor se adequa a cada ponto de entrada e configura permissões diferenciadas por perfis e áreas.
• Como se gerem perfis de acesso diferentes para colaboradores e visitantes, com permissões por áreas?

  Criam-se perfis com permissões por zona e, se aplicável, por horários. O sistema permite habilitar acessos de colaboradores e visitantes com regras claras para reduzir acessos não autorizados.
• O sistema permite monitorizar entradas e saídas e usá-lo como controlo de assiduidade?

  Dependendo do âmbito, o sistema pode registar eventos de entrada/saída e aplicar regras de acesso. Para controlo de assiduidade, configura-se a lógica de horários e rastreabilidade segundo o modelo de gestão do cliente.
• Oferecem manutenção preventiva e corretiva e como se gerem os protocolos de operacionalidade?

  A manutenção preventiva é realizada segundo as recomendações do fabricante e o âmbito acordado. A corretiva atende incidentes e restabelece a operacionalidade, apoiando-se em procedimentos de verificação e registo de intervenções.
• O que devo perguntar a um instalador de controlo de acessos antes de assinar contrato?

  Peça um âmbito por escrito, a abordagem para a visita ao local, o plano de integração e a evidência dos testes de aceitação. Confirme os SLA, canais de suporte, entregáveis de documentação e como serão configurados os registos de auditoria e os fluxos de credenciais.
• Um instalador pode integrar o controlo de acessos com os nossos sistemas existentes de gestão de visitantes ou videovigilância?

  Um instalador competente deve mapear as plataformas atuais, confirmar a interoperabilidade e testar as integrações durante a colocação em funcionamento. Peça exemplos de integrações semelhantes e os fluxos de dados exatos (eventos, autorizações e registos).
• Preciso de uma configuração na cloud, local ou híbrida, e quem deve aconselhar-me?

  O instalador deve explicar vantagens e inconvenientes em função da conectividade, requisitos operacionais e postura de segurança. Deve propor uma arquitetura e validá-la com as suas restrições de IT e segurança.
• Como gerem os instaladores os requisitos de conformidade e privacidade no controlo de acessos?

  Devem definir o tratamento de dados para registos e credenciais de utilizadores, alinhar-se com os requisitos locais aplicáveis e aplicar acesso com privilégios mínimos para administradores. Pergunte como protegem redes, contas e a retenção do registo de auditoria.
• Quais são os principais fatores de custo na instalação de um sistema de controlo de acessos na minha empresa?

  Os custos costumam aumentar com o número de portas e sedes, a complexidade da cablagem e da rede, as licenças de software ou personalizações, a profundidade da integração e o esforço de colocação em funcionamento e testes. Um bom planeamento reduz retrabalho e tempo de inatividade.
• O que devo escolher entre câmaras IP com PoE e câmaras Wi‑Fi numa instalação profissional?

  PoE costuma oferecer maior estabilidade, menos interferências e manutenção mais previsível ao centralizar alimentação e dados. Wi‑Fi pode ser útil quando não há cablagem, mas exige avaliar cobertura, canalização e possíveis quedas.
• É necessário usar Cat6 ou Cat6A e porque afeta a videovigilância?

  Cat6/Cat6A melhora a qualidade de transmissão e reduz erros em ligações longas ou com ruído. Isto impacta a estabilidade do fluxo de vídeo e a fiabilidade da ligação durante a operação.
• Como se garante a proteção contra humidade em instalações exteriores?

  Com caixas estanques adequadas (por exemplo, IP67), vedação correta de entradas e conectores, e gestão da passagem de cabo que evite acumulação de água. Também é essencial proteger o ponto de ligação.
• Qual é a diferença entre software de controlo de acessos isolado e um sistema completo com hardware e monitorização?

  Soluções apenas de software gerem permissões, mas precisam de hardware nas portas para aplicar o acesso. Um sistema completo inclui leitores, controladores, fechaduras, integração, registos de auditoria e, muitas vezes, monitorização e suporte.
• É possível integrar controlo de acessos com gestão de visitantes e controlo de assiduidade?

  Sim. Uma integração bem desenhada liga registo de visitantes a credenciais temporárias e conecta eventos de acesso do pessoal a fluxos de assiduidade. Isto reduz verificações manuais e melhora relatórios.
• Preciso de biometria ou cartões inteligentes são suficientes para áreas sensíveis?

  Cartões inteligentes podem ser suficientes para muitas áreas, sobretudo combinados com políticas de acesso sólidas e controlos antipassback. Biometria costuma ser considerada para zonas de maior risco onde a verificação de identidade deve ser mais robusta.
• Que opções existem para acesso temporário de contratados, visitantes e eventos?

  O acesso temporário é normalmente gerido com permissões limitadas no tempo, integração com gestão de visitantes e revogação automática. Também podem ser usadas credenciais móveis ou códigos de curta duração conforme o modelo de segurança.
• Oferecem gestão remota e suporte contínuo após a instalação?

  Serviços geridos costumam incluir administração remota, manutenção proativa e suporte com SLA. Isto ajuda a manter integrações estáveis e garante assistência mais rápida quando surgem problemas operacionais.
• Qual é a diferença entre IaaS, PaaS e SaaS, e qual convém à minha empresa?

  IaaS oferece infraestrutura parcialmente gerida; PaaS fornece uma plataforma para desenvolver e implementar; SaaS entrega aplicações prontas. Se quer menos gestão, SaaS costuma encaixar; se precisa de controlo, avalie IaaS ou PaaS.
• Que serviços cloud preciso se a prioridade for continuidade de negócio: backup e recuperação?

  Procure uma combinação de backup como serviço e recuperação de desastre, com testes de restauro e objetivos RTO/RPO definidos. Complemente com monitorização e um plano de resposta a incidentes.
• Posso contratar segurança e gestão para ambientes como Microsoft 365 sem equipa interna?

  Sim. Pode externalizar a gestão com serviços cloud geridos e segurança operacional, incluindo hardening, controlo de acessos, monitorização e resposta. O essencial é definir SLA e âmbito de suporte.
• Como planear uma migração para a cloud por fases para minimizar riscos?

  Comece com um piloto limitado, valide desempenho e segurança, defina critérios de sucesso e depois avance por ondas. Garanta interoperabilidade, formação e um plano de rollback para reduzir impacto.
• O que devo rever para controlar custos em serviços cloud: pagamento por uso, escalabilidade e variáveis?

  Reveja variáveis de consumo como armazenamento, rede, computação e licenças, defina limites e alertas, e crie um modelo de previsão. Garanta que a escalabilidade tem governação para evitar picos de despesa.
• Quais são os principais tipos de serviços cloud de que as empresas precisam para operar de ponta a ponta?

  A maioria das empresas precisa de uma combinação de armazenamento cloud, computação, aplicações empresariais e dados/analítica. Serviços de integração e controlos de identidade e segurança também são essenciais para ligar sistemas e proteger utilizadores e dados.
• Como avalio a segurança cloud para dados empresariais sensíveis e regulados?

  Verifique controlos ponta a ponta: identidade e acesso, cifragem, registos, vulnerabilidades e backup/recuperação. Confirme alinhamento com requisitos como RGPD e reveja processos operacionais de segurança e resposta a incidentes.
• Que custos ocultos devem as PME considerar ao migrar para serviços cloud?

  Olhe além das subscrições: transferência de dados, crescimento do armazenamento, integração, formação e suporte contínuo. Estime também custos operacionais de monitorização, patches e testes de recuperação.
• Como devemos planear a integração entre sistemas legados e serviços cloud?

  Comece por um mapa de dependências e fluxos de dados, depois escolha padrões de integração como APIs, conectores ou middleware. Planeie a migração por fases para reduzir riscos e defina critérios de corte e reversão.
• O que devemos incluir numa estimativa de custos cloud antes de escolher fornecedor?

  Inclua uso esperado de computação e armazenamento, transferência de dados, backup e recuperação, suporte/SLA e esforço de integração. A previsão deve refletir crescimento e picos sazonais, não apenas a carga atual.
• Que serviços de IT costumam ser externalizados primeiro pelas empresas que contratam outsourcing IT?

  Normalmente começa-se por suporte técnico, service desk e gestão de infraestrutura básica. Depois alarga-se a segurança, cloud, manutenção preventiva e continuidade, conforme maturidade e criticidade.
• Como se define o âmbito e quem gere os incidentes?

  O âmbito é definido por áreas, sistemas e níveis de serviço. O fornecedor gere incidentes com um fluxo de suporte, escalonamentos e responsáveis definidos, de acordo com o modelo acordado.
• O fornecedor inclui segurança informática, cópias de segurança e recuperação de desastre?

  Deve estar refletido no contrato: proteção de endpoint e rede, políticas de cópia, testes de restauro e procedimentos de recuperação. O essencial é haver evidências e revisões periódicas.
• Que modelos de contratação existem: outsourcing completo, por fases ou apoio parcial?

  Pode contratar outsourcing completo, por fases, por exemplo primeiro suporte e depois infraestrutura/segurança, ou apoio parcial à equipa interna. A chave é alinhar responsabilidades e SLAs desde o início.
• Como se mede o desempenho do serviço: SLA, tempos de resposta e reporting?

  Definem-se SLAs e OLAs com tempos de resposta, resolução e disponibilidade. Além disso, estabelecem-se KPIs e reporting periódico com tendências, incidentes recorrentes e ações de melhoria.
• Quais são os serviços de TI mais adequados para externalizar primeiro num negócio em crescimento?

  Comece por funções repetíveis e mensuráveis, como help desk, gestão de redes e gestão de ativos/contas de TI. Costumam gerar ganhos rápidos em resposta, disponibilidade e previsibilidade de custos.
• Como reduzimos riscos de segurança quando um parceiro de outsourcing gere dados sensíveis?

  Exija documentação sobre tratamento de dados, controlos de acesso, direitos de auditoria e SLA de segurança. Alinhe patches, vulnerabilidades, acesso remoto seguro e backups/conformidade com o seu perfil de risco.
• O que devemos definir antecipadamente para garantir que a externalização entrega os resultados esperados?

  Defina objetivos, âmbito, responsabilidades RACI, vias de escalonamento e níveis de serviço. Acorde também frequência de reporting e documentação necessária para operação fluida e gestão da mudança.
• Quando é melhor manter a TI interna em vez de externalizar?

  Mantenha internamente atividades altamente estratégicas ou fortemente reguladas se não for possível definir responsabilidades claras ou se a resposta exigir personalização extrema. Muitas vezes, um modelo híbrido funciona melhor.
• Como podemos evitar dependência de um único fornecedor de outsourcing de TI?

  Use cláusulas de saída claras, mantenha documentação operacional e considere transições faseadas ou com vários fornecedores. Garanta transferência de conhecimento e mantenha processos e credenciais críticas sob controlo.
• O que inclui o serviço de Microsoft 365?

  Inclui implementação e gestão de licenças, Exchange, Teams, SharePoint e OneDrive, migração de email e ficheiros, configuração de segurança e identidade, e suporte contínuo aos utilizadores.
• O Microsoft 365 faz cópia de segurança dos meus dados?

  A Microsoft garante disponibilidade do serviço, mas a retenção e recuperação dos seus dados perante eliminações ou ransomware é responsabilidade do cliente. Por isso adicionamos backup de terceiros para email, Teams e SharePoint.
• Podem migrar o nosso email sem interromper o trabalho?

  Sim. Planeamos a migração por fases, sincronizamos caixas de correio em segundo plano e fazemos a mudança final fora do horário laboral para evitar perda de emails ou acesso.
• O que faz uma consultoria IT e o que inclui?

  Analisamos a situação tecnológica atual, identificamos riscos e oportunidades, e desenhamos um plano alinhado com os objetivos do negócio: infraestrutura, segurança, cloud, processos e orçamento.
• A consultoria IT é apenas para grandes empresas?

  Não. As PME são muitas vezes as que mais beneficiam, porque raramente têm internamente um perfil técnico estratégico. Adaptamos o âmbito e o custo ao tamanho e maturidade de cada organização.
• Como medem o retorno do investimento?

  Definimos indicadores desde o início, como redução de incidentes, tempo de indisponibilidade, custos de licenças ou eficiência de processos, e revemo-los periodicamente para demonstrar o impacto real.
• O que é evolução digital e em que difere de “digitalizar”?

  Digitalizar é passar processos para formato digital; evolução digital transforma a forma como a empresa trabalha com tecnologia, automação, dados e novas formas de servir clientes, de modo contínuo.
• Por onde começamos um projeto de evolução digital?

  Começamos por diagnosticar processos e ferramentas atuais, priorizando melhorias de maior impacto e menor fricção para obter resultados rápidos antes de mudanças maiores.
• Quanto tempo dura um projeto de transformação digital?

  Depende do âmbito, mas trabalhamos por marcos curtos, em semanas e não anos, para que veja avanços tangíveis de forma contínua em vez de esperar por uma única grande implementação.
• Como sabemos se está a dar resultados?

  Cada iniciativa é acompanhada por métricas concretas, como tempo poupado, erros reduzidos ou satisfação do cliente. Revemos esses dados em conjunto para decidir os passos seguintes.
• O que inclui o serviço de infraestrutura e redes?

  Inclui desenho e instalação de cablagem estruturada, switching e WiFi, firewalls e segmentação, servidores e armazenamento, além de monitorização para manter tudo disponível e seguro.
• Podem melhorar a cobertura WiFi dos nossos escritórios?

  Sim. Fazemos estudo de cobertura, desenhamos a localização dos pontos de acesso e implementamos WiFi profissional com roaming e redes separadas para convidados e IoT.
• Como protegem a rede contra ataques?

  Aplicamos firewalls de nova geração, segmentação por VLAN, controlo de acessos e monitorização contínua, para que um equipamento comprometido não consiga alcançar o resto da rede.
• A infraestrutura poderá crescer com a empresa?

  Sim. Desenhamos com margem de crescimento e standards abertos para que adicionar localizações, utilizadores ou serviços não obrigue a refazer a rede do zero.
• O que inclui o outsourcing IT?

  Assumimos a gestão total ou parcial da tecnologia: suporte a utilizadores, manutenção de servidores e redes, segurança, cópias de segurança e relação com fornecedores, sob acordo de nível de serviço.
• Que vantagens tem face a uma equipa IT interna?

  Acede a uma equipa multidisciplinar por menos do que o custo de várias contratações, com cobertura em férias e ausências, ferramentas profissionais incluídas e custo mensal previsível.
• Os nossos dados estão seguros ao externalizar?

  Sim. Trabalhamos com acessos controlados e registados, cifragem, acordos de confidencialidade e cumprimento do RGPD. A propriedade dos dados e sistemas permanece sempre sua.
• Podemos externalizar apenas uma parte da IT?

  Claro. Pode delegar apenas suporte a utilizadores, segurança ou gestão de servidores e manter o restante internamente. Adaptamos o serviço ao que precisa.
• O que é Verkada e o que a diferencia?

  Verkada é uma plataforma de segurança física na nuvem, com câmaras, controlo de acessos e sensores, gerida a partir de um único painel web, sem gravadores locais e com atualizações automáticas.
• Preciso de gravadores NVR com câmaras Verkada?

  Não. Cada câmara armazena vídeo localmente e apoia a gestão na nuvem, eliminando o gravador físico e a sua manutenção, e permitindo ver imagens de forma segura a partir de qualquer lugar.
• A videovigilância cumpre o RGPD?

  Sim. Configuramos retenção, máscaras de privacidade, acessos por função e registo de auditoria, e ajudamos com sinalização e registo de atividades de tratamento exigidos pela legislação.
• Posso combinar câmaras e controlo de acessos?

  Sim. Verkada integra videovigilância, controlo de acessos, sensores ambientais e alarmes numa única plataforma, permitindo ligar um evento de acesso ao respetivo vídeo num clique.
• O que são serviços IT geridos?

  É um modelo em que mantemos, supervisionamos e protegemos a sua tecnologia de forma proativa por uma mensalidade, antecipando problemas em vez de atuar apenas quando algo falha.
• Que tempos de resposta oferecem?

  Trabalhamos com acordos de nível de serviço que fixam tempos de resposta e resolução conforme a criticidade de cada incidente, com monitorização 24/7 dos sistemas-chave.
• Qual é a diferença entre cópia de segurança de ficheiros e backup/DR para aplicações na nuvem?

  A cópia de ficheiros protege pastas e documentos. Backup/DR para aplicações procura recuperar sistemas e cargas de trabalho com continuidade, normalmente com consistência, versionamento e recuperação de falhas mais complexa.
• Que tipo de dados posso salvaguardar na nuvem: ficheiros, fotos, vídeos, configuração ou cargas/VMs?

  Pode salvaguardar ficheiros e conteúdos, configurações e, em ambientes empresariais, cargas como aplicações e máquinas virtuais. A chave é definir o âmbito segundo a criticidade e o tipo de restauro necessário.
• Como posso garantir que as minhas cópias estão protegidas contra eliminações ou alterações não autorizadas?

  Procure mecanismos de proteção contra eliminação e alterações indevidas, com retenção de versões e controlos de acesso. Além disso, valide restauros para confirmar que a cópia é recuperável em cenários reais.
• Posso recuperar os meus dados rapidamente se ocorrer ransomware ou erro humano?

  Sim, se a estratégia definir objetivos de recuperação e permitir restauro rápido e granular. Em ransomware, proteção contra alterações e versões anteriores são decisivas para voltar a operar.
• Como decido os objetivos de RPO e RTO para o meu negócio ou equipa?

  RPO define quanto dado pode perder; RTO define quanto tempo pode ficar sem serviço. A decisão depende do impacto operacional, criticidade dos processos e tolerância a interrupções, traduzindo-se em frequência, retenção e tipo de restauro.
• O que devo procurar num fornecedor de cópias de segurança na nuvem para dados críticos do negócio?

  Procure caminhos de recuperação claros, cifragem em trânsito e em repouso, e controlos de retenção alinhados com o risco. Confirme também opções de teste de restauro e resposta a cenários de ransomware.
• Como é que as cópias de segurança na nuvem tratam recuperação de ransomware e testes de restauro?

  Um serviço sólido usa proteção contra alterações, versões limpas e retenção adequada. Deve incluir testes de restauro programados para confirmar que os dados certos podem ser recuperados dentro dos objetivos de RPO/RTO.
• “Cópia de segurança ilimitada” significa retenção ilimitada? Quais são as limitações reais?

  “Ilimitada” costuma referir-se ao volume de cópias, não a retenção ilimitada. As limitações podem incluir políticas de uso justo, tipos de ficheiro excluídos ou limites de retenção, por isso peça os termos por escrito.
• Que normas de cifragem são usadas e os dados são cifrados em trânsito e em repouso?

  Pergunte se os dados são cifrados em trânsito e em repouso e que normas são usadas. Clarifique também a gestão de chaves e se pode controlar o acesso às operações de restauro.
• As cópias de segurança na nuvem suportam servidores e políticas geridas para necessidades de conformidade?

  Muitos fornecedores suportam agentes de servidor e cópias baseadas em políticas, mas é necessário confirmar cobertura para o seu ambiente. Para conformidade, valide retenção, controlos de acesso e evidência de testes de recuperação.
• O que inclui um sistema de cablagem estruturada num edifício?

  Inclui subsistemas como área de trabalho, cablagem horizontal, backbone vertical e salas de comunicações. Também contempla patch panels, caminhos de cabos, bastidores, armários e ligação à terra.
• Quando convém usar UTP em vez de fibra ótica no backbone?

  UTP pode ser suficiente em distâncias e cenários compatíveis com a categoria do cabo e o desempenho requerido. A fibra é recomendada quando são prioritários maior alcance, imunidade a interferências e escalabilidade do backbone.
• Qual é a distância máxima considerada na cablagem horizontal?

  Trabalha-se com limites normalizados de canal para garantir o desempenho da ligação. O desenho deve respeitar comprimentos máximos e boas práticas de instalação para evitar degradação do sinal.
• A cablagem estruturada serve para integrar segurança, câmaras e controlo de acessos?

  Sim. A cablagem estruturada permite transportar dados para videovigilância, controlo de acessos e outros sistemas convergentes. O ponto crítico é planear subsistemas e meios de transmissão de acordo com os requisitos de cada sistema.
• Que papel tem a ligação à terra e que normas se costumam considerar?

  A ligação à terra melhora a segurança e ajuda a controlar referências elétricas do sistema. Em projetos de telecomunicações consideram-se normas e guias técnicos para garantir compatibilidade e funcionamento correto.
• Qual é a diferença entre cablagem estruturada e cablagem ponto a ponto para mudanças, adições e alterações?

  A cablagem estruturada centraliza as ligações em espaços planeados, como salas técnicas e áreas de distribuição, tornando as alterações mais rápidas e seguras. Ligações ponto a ponto são mais difíceis de modificar e costumam aumentar o tempo de paragem quando os requisitos mudam.
• Como é que normas como ANSI/TIA-568 e ISO/IEC 11801 influenciam a compatibilidade dos equipamentos e o desempenho previsível?

  Estas normas definem regras de desenho e objetivos de desempenho para que as ligações instaladas se comportem de forma consistente entre fornecedores e usos. Na prática, conformidade significa que o sistema foi construído e testado para cumprir as características de transmissão esperadas.
• Que meios são normalmente usados em cablagem estruturada: par entrançado, fibra multimodo ou fibra monomodo?

  O par entrançado é comum em ligações horizontais às áreas de trabalho. A fibra é escolhida para maiores distâncias, maior capacidade ou crescimento futuro; multimodo e monomodo dependem do alcance, desempenho e desenho da rede.
• Como é que a área de distribuição principal apoia atividades MAC face à utilização de patch cords longos até ao hardware?

  Uma área de distribuição principal, juntamente com pontos de distribuição bem definidos, mantém o patching e as interligações organizados e controlados. Isto reduz alterações improvisadas de cablagem e torna a resolução de problemas e a reconfiguração mais repetíveis.
• Quais são as principais limitações de comprimento na cablagem horizontal e o que pode reduzir os comprimentos permitidos?

  A cablagem horizontal tem limites de desenho para garantir o desempenho do canal. Esses limites podem ser reduzidos por pontos de consolidação, ligações intermédias ou componentes adicionais, por isso o alcance deve considerar o canal completo.
• Por onde deve começar uma empresa se não sabe que riscos priorizar?

  Comece por uma auditoria tecnológica para identificar ativos, exposição e lacunas. Depois priorize por criticidade e impacto no negócio e defina um plano por fases com controlos mínimos e mensuráveis.
• Que controlos são indispensáveis para reduzir phishing e malware no dia a dia?

  Combine segurança de email, filtragem anti phishing, proteção de endpoint com EDR e políticas de acesso com autenticação forte. Complemente com formação periódica e simulações para reduzir erros humanos.
• EDR e antivírus complementam-se ou substituem-se?

  Complementam-se: o antivírus ajuda a bloquear ameaças conhecidas, enquanto o EDR acrescenta visibilidade, deteção avançada, investigação e resposta. A escolha depende do nível de risco e da necessidade de agir rapidamente.
• Como se implementa controlo de acesso RBAC/PAM sem travar a operação?

  Defina papéis e permissões mínimas com RBAC e use elevação controlada para tarefas privilegiadas com PAM. Automatize entradas e saídas de utilizadores e reveja acessos periodicamente para manter segurança sem bloquear processos.
• Que práticas de formação e sensibilização funcionam melhor para prevenir erros humanos?

  Use campanhas curtas e recorrentes, simulações realistas e métricas de melhoria. Foque hábitos concretos: verificar remetentes, gerir palavras-passe e reportar suspeitas cedo.
• O que devemos fazer primeiro se estamos a começar a cibersegurança do zero?

  Comece por uma avaliação rápida de riscos e implemente os essenciais de maior impacto: MFA nas contas, atualizações em sistemas críticos e cópias de segurança verificadas. Depois documente responsáveis e crie um plano básico de resposta a incidentes.
• Como escolhemos e implementamos autenticação multifator em contas de colaboradores e administradores?

  Priorize primeiro contas de administrador e email, depois alargue a todos os utilizadores. Use um método normalizado, como app ou token físico, aplique-o através de controlos centrais de identidade e disponibilize suporte simples para o registo.
• Podem ajudar-nos a alinhar os nossos controlos com o NIST Cybersecurity Framework (CSF 2.0)?

  Sim. Mapeamos os controlos existentes e as ações planeadas para as funções do CSF 2.0: Governar, Identificar, Proteger, Detetar, Responder e Recuperar. Assim é possível comunicar progresso e fechar lacunas de forma sistemática.
• O que inclui um plano prático de resposta a incidentes e com que frequência deve ser testado?

  Inclui papéis, vias de escalonamento, preservação de evidências, comunicação com clientes e prioridades de recuperação. Deve ser testado com exercícios de mesa e atualizado após incidentes ou quase incidentes.
• Como verificamos que as cópias de segurança funcionam, incluindo testes de restauro, para reduzir o impacto de ransomware?

  As cópias de segurança devem ser testadas com simulações de restauro para confirmar integridade e objetivos de recuperação. Também é importante validar imutabilidade e proteger credenciais e armazenamento de backup contra os mesmos vetores de ransomware.