Companhias devem conscientizar os empregados sobre a importância de proteger informações sensíveis para reduzir riscos de ataques ..
As empresas ainda derrapam nas questões de segurança e têm dificuldade para conscientizar seus funcionários sobre adoção de medidas básicas para proteção de dados sensíveis. Uma constatação disso é que 60,8% dos problemas enfrentados nessa área são vazamento de informações, segundo estudo realizado pelo laboratório da ESET com organizações latino-americanas.
Para tentar ajudar as companhias a terem pulso mais forte com suas políticas, especialistas da ESET na América Latina elaboraram uma espécice de cartilha chamada “Guia de Segurança para Funcionários”. Esse material, que está disponível gratuitamente para download na seção “Conteúdo” do site da empresa, traz dicas de como disseminar as boas práticas para administração dos dados, mitigar riscos e alertar colaboradores sobre as principais ameaças de segurança.
Segundo Camillo Di Jorge, country manager da ESET Brasil, por incrível que pareça, as empresas não adotam medidas básicas para proteção de suas informações, como o uso de senhas fortes e políticas da mesa limpa. “É muito comum funcionários deixarem contratos com informações confidências espalhados pelas mesas quando saem para almoçar. Muitos não têm a percepção de que são valiosas as informações que estão em suas mãos”, observa o executivo.
A conscientização das políticas de segurança, embora pareça óbvio, é muito importante e as medidas devem ser relembradas, recomenda Di Jorge. Ele espera que o novo guia oriente as organizações a reforçarem os três pilares fundamentais para garantir a segurança da informação: tecnologia, educação e gestão dos dados.
Veja a seguir as dez práticas recomendadas pelo “Guia de Segurança para Funcionários”:
1. Siga as políticas de segurançaToda companhia deve criar regras de como todos os empregados precisam lidar com a proteção das informações corporativas. As normas têm que ser escritas e muito bem explicadas no momento da contratação. Recomenda-se solicitar a assinatura de um contrato para o cumprimento dessas medidas.
1. Siga as políticas de segurançaToda companhia deve criar regras de como todos os empregados precisam lidar com a proteção das informações corporativas. As normas têm que ser escritas e muito bem explicadas no momento da contratação. Recomenda-se solicitar a assinatura de um contrato para o cumprimento dessas medidas.
2. Apoie-se nas ferramentas instaladas na máquina
As tecnologias são a base da segurança de informação das empresas. Assim, um funcionário cauteloso deve ficar atento aos alertas emitidos pelos antivírus, firewall, antispam entre outras ferramentas.
As tecnologias são a base da segurança de informação das empresas. Assim, um funcionário cauteloso deve ficar atento aos alertas emitidos pelos antivírus, firewall, antispam entre outras ferramentas.
3. Proteja-se contra códigos maliciosos comuns
Atualmente, o malware – software malicioso – é um dos ataques mais comuns contra empresas e usuários. Apesar de nem sempre os profissionais terem ideia do impacto que essas pragas virtuais trazem para os negócios, elas podem representar o risco de perda de informações, de tempo e de dinheiro.
Atualmente, o malware – software malicioso – é um dos ataques mais comuns contra empresas e usuários. Apesar de nem sempre os profissionais terem ideia do impacto que essas pragas virtuais trazem para os negócios, elas podem representar o risco de perda de informações, de tempo e de dinheiro.
4. Evite cair no golpe da engenharia social
Essa ainda é uma forma bastante utilizada pelos os desenvolvedores de códigos maliciosos e criminosos digitais para enganar as pessoas e comprometer a segurança da empresa. Entre as táticas mais comuns estão os golpes por e-mail, com envio de links maliciosos que tentam remeter as pessoas para algum conteúdo interessante ou curioso.
Essa ainda é uma forma bastante utilizada pelos os desenvolvedores de códigos maliciosos e criminosos digitais para enganar as pessoas e comprometer a segurança da empresa. Entre as táticas mais comuns estão os golpes por e-mail, com envio de links maliciosos que tentam remeter as pessoas para algum conteúdo interessante ou curioso.
5. Armazene e transporte dados corretamente
A perda ou furto de informações ocorre, muitas vezes, por um descuido dos próprios funcionários, a partir do desvio de dados transportados ou guardados em meios físicos ou digitais.
A perda ou furto de informações ocorre, muitas vezes, por um descuido dos próprios funcionários, a partir do desvio de dados transportados ou guardados em meios físicos ou digitais.
6. Crie travas para os dispositivos móveis corporativos
Recomenda-se ter uma senha de acesso aos equipamentos corporativos – como smartphones, notebooks ou tablets –, para evitar acessos não autorizados a informações. Além disso, deve-se tomar cuidado para só baixar aplicativos de locais confiáveis, contar com uma solução de segurança e criptografar a unidade de armazenamento dos dispositivos.
Recomenda-se ter uma senha de acesso aos equipamentos corporativos – como smartphones, notebooks ou tablets –, para evitar acessos não autorizados a informações. Além disso, deve-se tomar cuidado para só baixar aplicativos de locais confiáveis, contar com uma solução de segurança e criptografar a unidade de armazenamento dos dispositivos.
7. Adote senhas fortes
Para que a senha seja considerada forte, ela deve ser fácil de lembrar e difícil de quebrar. É importante também não utilizar as mesmas senhas pessoais e corporativas, além de não guardá-las em lugares visíveis ou de fácil acesso.
Para que a senha seja considerada forte, ela deve ser fácil de lembrar e difícil de quebrar. É importante também não utilizar as mesmas senhas pessoais e corporativas, além de não guardá-las em lugares visíveis ou de fácil acesso.
8. Bloqueie links que não sejam confiáveis Dessa maneira, minimiza-se a possibilidade de ser infectado com códigos maliciosos e ser vítima de phishing, roubo de informação pessoal ou financeira do usuário, por meio da falsificação de uma entidade confiável.
9. Cuide dos dados da empresa inclusive fora do âmbito corporativoQuando se transfere documentos e papéis importantes para trabalhar fora do escritório, deve-se ter cuidado para evitar furto ou perda. Além do que, os documentos devem ser manipulados levando em conta o nível de confidencialidade requerido. No caso do uso de dispositivos USB ou memórias externas, é necessário realizar uma análise do produto com um antivírus no momento de sua inserção no equipamento.
10. Acesse rede Wi-Fi com segurança
Na hora de acessar Wi-Fi pública use Virtual Private Network (VPNs), que aumenta a segurança na transmissão dos dados. Caso seja necessária a utilização de dispositivos móveis de trabalho conectados a essas redes, recomenda-se não realizar conexões sensíveis para acessar e-mail corporativo, pois as informações podem ser expostas. No caso de uso de computador público, não se deve acessar arquivos confidenciais, evitando que fiquem disponíveis a outros usuários dessas máquinas.
Na hora de acessar Wi-Fi pública use Virtual Private Network (VPNs), que aumenta a segurança na transmissão dos dados. Caso seja necessária a utilização de dispositivos móveis de trabalho conectados a essas redes, recomenda-se não realizar conexões sensíveis para acessar e-mail corporativo, pois as informações podem ser expostas. No caso de uso de computador público, não se deve acessar arquivos confidenciais, evitando que fiquem disponíveis a outros usuários dessas máquinas.