Administração no Blog: Segurança Digital para empresa e para os funcionários

Políticas de Segurança Digital para empresa e para os funcionários

- Toda Organização, seja ela do tamanho que for, precisa conscientizar os seus empregados sobre a importância de proteger informações sensíveis para reduzir riscos de ataques virtuais e prejuízo aos negócios.

Muitas empresas ainda continuam derrapando nas questões de segurança e têm dificuldade para conscientizar seus funcionários sobre adoção de medidas básicas para proteção de dados sensíveis. Uma constatação disso é que 60,8% dos problemas enfrentados nessa área são os vazamentos de informações, segundo estudo realizado pelo laboratório da ESET com organizações latino-americanas.

Para tentar ajudar as companhias a terem pulso mais forte com suas políticas, especialistas da ESET na América Latina elaboraram uma espécie de cartilha chamada “Guia de Segurança para Funcionários”. Esse material, que está disponível gratuitamente para download na seção “Conteúdo” do site da empresa, traz dicas de como disseminar as boas práticas para administração dos dados, mitigar riscos e alertar colaboradores sobre as principais ameaças de segurança.

Segundo o country manager da ESET Brasil, por incrível que pareça, as empresas não adotam medidas básicas para proteção de suas informações, como o uso de senhas fortes e políticas da mesa limpa. “É muito comum funcionários deixarem contratos com informações confidências espalhados pelas mesas quando saem para almoçar. Muitos não têm a percepção de que são valiosas as informações que estão em suas mãos”.

A conscientização das políticas de segurança, embora pareça óbvio, é muito importante e as medidas devem ser relembradas. É esperado que o novo guia oriente as organizações a reforçarem os três pilares fundamentais para garantir a segurança da informação: tecnologia, educação e gestão dos dados.

Veja algumas práticas recomendadas pelo “Guia de Segurança para Funcionários”:

1. Siga as políticas de segurança

Toda companhia deve criar regras de como todos os empregados precisam lidar com a proteção das informações corporativas. As normas têm que ser escritas e muito bem explicadas no momento da contratação. Recomenda-se solicitar a assinatura de um contrato para o cumprimento dessas medidas.

2. Apoie-se nas ferramentas instaladas na máquina

As tecnologias são a base da segurança de informação das empresas. Assim, um funcionário cauteloso deve ficar atento aos alertas emitidos pelos antivírus, firewall, antispam entre outras ferramentas.

3. Proteja-se contra códigos maliciosos comuns

Atualmente, o malware – software malicioso – é um dos ataques mais comuns contra empresas e usuários. Apesar de nem sempre os profissionais terem ideia do impacto que essas pragas virtuais trazem para os negócios, elas podem representar o risco de perda de informações, de tempo e de dinheiro.

4. Evite cair no golpe da engenharia social

Essa ainda é uma forma bastante utilizada pelos os desenvolvedores de códigos maliciosos e criminosos digitais para enganar as pessoas e comprometer a segurança da empresa. Entre as táticas mais comuns estão os golpes por e-mail, com envio de links maliciosos que tentam remeter as pessoas para algum conteúdo interessante ou curioso.

5. Armazene e transporte dados corretamente

A perda ou furto de informações ocorre, muitas vezes, por um descuido dos próprios funcionários, a partir do desvio de dados transportados ou guardados em meios físicos ou digitais.

6. Crie travas para os dispositivos móveis corporativos

Recomenda-se ter uma senha de acesso aos equipamentos corporativos – como smartphones, notebooks ou tablets –, para evitar acessos não autorizados a informações. Além disso, deve-se tomar cuidado para só baixar aplicativos de locais confiáveis, contar com uma solução de segurança e criptografar a unidade de armazenamento dos dispositivos.

7. Adote senhas fortes

Para que a senha seja considerada forte, ela deve ser fácil de lembrar e difícil de quebrar. É importante também não utilizar as mesmas senhas pessoais e corporativas, além de não guardá-las em lugares visíveis ou de fácil acesso.

8. Bloqueie links que não sejam confiáveis

Dessa maneira, minimiza-se a possibilidade de ser infectado com códigos maliciosos e ser vítima de phishing, roubo de informação pessoal ou financeira do usuário, por meio da falsificação de uma entidade confiável.

9. Cuide dos dados da empresa inclusive fora do âmbito corporativo

Quando se transfere documentos e papéis importantes para trabalhar fora do escritório, deve-se ter cuidado para evitar furto ou perda. Além do que, os documentos devem ser manipulados levando em conta o nível de confidencialidade requerido. No caso do uso de dispositivos USB ou memórias externas, é necessário realizar uma análise do produto com um antivírus no momento de sua inserção no equipamento.

10. Acesse rede Wi-Fi com segurança

Na hora de acessar Wi-Fi pública use Virtual Private Network (VPNs), que aumenta a segurança na transmissão dos dados. Caso seja necessária a utilização de dispositivos móveis de trabalho conectados a essas redes, recomenda-se não realizar conexões sensíveis para acessar e-mail corporativo, pois as informações podem ser expostas. No caso de uso de computador público, não se deve acessar arquivos confidenciais, evitando que fiquem disponíveis a outros usuários dessas máquinas.