← GlossárioRaiz Tecnológica← Voltar ao site

Área do glossário

Cibersegurança & Privacidade

12 termos

Cibersegurança não é assunto só de grandes empresas. Qualquer negócio que guarde contactos, receba pagamentos ou tenha um site é um alvo possível — e muitas vezes os pequenos são os mais visados, justamente por estarem menos protegidos. A boa notícia é que a maior parte dos ataques se evita com hábitos simples, não com tecnologia cara.

Há também uma responsabilidade legal: o RGPD obriga a tratar os dados das pessoas com cuidado e transparência. Proteger informação não é só evitar prejuízos — é uma questão de confiança. Na Árvore, a segurança protege as Raízes e a Seiva: os fundamentos e a vitalidade do negócio. Uma fuga de dados ou um site em baixo abala a confiança que demora anos a construir.

O risco vs. a proteção que está ao teu alcance
O risco
  • Palavras-passe fracas ou repetidas
  • Emails de phishing a imitar entidades de confiança
  • Falta de cópias de segurança (backups)
  • Dados de clientes sem proteção e fora do RGPD
A proteção (simples e barata)
  • Frases de passe longas num gestor de palavras-passe
  • Autenticação em dois passos no que importa
  • Backups automáticos e testados
  • Tratar dados com cuidado e transparência (RGPD)

Termos desta área

Autenticação em dois passos2FA / MFAUma segunda barreira de segurança além da palavra-passe: um código no telemóvel ou uma chave física. Mesmo que roubem a senha, não entram.BackupCópia de segurançaUma cópia guardada dos teus dados e do teu site, para recuperar em caso de erro, ataque ou falha.CibersegurançaSegurança digitalO conjunto de práticas que protege os teus sistemas, contas e dados de ataques, roubos e perdas.CookiesPequenos ficheiros que os sites guardam no navegador para lembrar preferências ou seguir comportamento. Alguns exigem consentimento.EncriptaçãoEncryptionTransformar informação em código ilegível para quem não tem a chave. Protege dados em trânsito (HTTPS) e guardados.Frase de passePassphraseUma palavra-passe feita de várias palavras (ex.: «gato-azul-setembro-telha») — fácil de lembrar e muito difícil de adivinhar.Gestor de palavras-passePassword managerUma aplicação que cria e guarda palavras-passe fortes e únicas por ti, atrás de uma só senha-mestra.HTTPS / SSLLigação seguraA tecnologia que encripta a ligação entre o visitante e o teu site — o cadeado na barra do navegador.NIS2Diretiva de cibersegurança da UELei europeia (em vigor em Portugal em 2026) que obriga muitas organizações de setores-chave a cumprir requisitos mínimos de cibersegurança.Phishing & engenharia socialMensagens falsas (email, SMS, DM) que se fazem passar por entidades de confiança para te roubar palavras-passe ou dinheiro.RansomwareSequestro de dadosUm ataque que encripta os teus ficheiros e exige resgate para os devolver. Pode parar um negócio por completo.RGPDRegulamento Geral de Proteção de DadosA lei europeia que define como podes recolher, guardar e usar dados pessoais — com consentimento, finalidade e segurança.

Perguntas frequentes

Sou pequeno, porque seria um alvo?

Precisamente por seres pequeno. Muitos ataques não escolhem a vítima — procuram o elo mais fraco, de forma automática. Um negócio sem proteções básicas é mais fácil de atingir do que uma grande empresa com equipa de segurança.

O que é a autenticação em dois passos?

É exigir uma segunda prova além da palavra-passe — normalmente um código no telemóvel. Mesmo que alguém descubra a tua palavra-passe, não entra sem o segundo passo. É das proteções mais simples e eficazes que existem.

O que é o phishing?

É a tentativa de te enganar para entregares dados ou clicares em algo perigoso, fingindo ser uma entidade de confiança — um banco, um fornecedor, o próprio Estado. A defesa é a desconfiança: confirmar sempre antes de clicar ou responder.