Boas práticas da segurança da informação e proteção de dados no trabalho

A segurança da informação começa por você. Grande parte dos vazamentos de dados são causados por técnicas de engenharia social, que se utilizam das emoções das pessoas para  enganar e conseguir acesso não autorizado a dados confidenciais. Portanto, é imprescindível que você saiba como agir para prevenir esses riscos.

É importante manter sempre as boas condutas relacionadas à segurança para que você mantenha seus dados protegidos e não caia em golpes ou esquemas corriqueiros da internet. Pensando nisso, separamos algumas dicas para você ficar ligado na hora de proteger suas informações:

Política de mesa limpa – esqueça o excesso de itens, como papéis e impressões em sua mesa de trabalho, deixe sobre a mesa somente documentos que estão sendo utilizados naquele momento.

Cuidado com o compartilhamento de dados pessoais – É importante que todos os empregados tenham noção da importância dos dados com os quais trabalham, protegendo cópias e compartilhamentos não autorizados.

Mantenha gavetas e armários fechados – Holerites, documentos e diversos outros arquivos impressos, com informações sensíveis, podem tornar-se vulneráveis se forem vistos por colegas no ambiente corporativo.

Realize logout ao se ausentar da mesa de trabalho – Da mesma maneira que é importante fechar gavetas e armários que contenham documentos críticos, é essencial que, ao se ausentar da mesa de trabalho, o computador seja bloqueado ou desligado.

Não jogue documentos inteiros no lixo, rasgue-o ou fragmente-o caso seja uma opção no local de trabalho – Jogar documentos e itens críticos como cópias de documentos, exames ou papéis com outras informações, pode abrir brechas para a prática de “dumpster diving”, que consiste basicamente em revirar o lixo em busca de informações que podem ser utilizadas para fins maliciosos.

Desconfie de todo e-mail com remetente desconhecido – Antes de tudo, verifique o remetente do e-mail e veja se está correto. Pequenas variações no endereço de e-mail ou até mesmo uma grande diferença podem denunciar uma tentativa de phishing . Se além de desconhecido o e-mail demanda algo que deva ser feito muito rápido ou disponibiliza algum arquivo não solicitado, jamais realize o download e não faça a abertura de nenhum PDF.

Utilize sempre o antivírus – Mesmo que o remetente seja de confiança, independente do seu nível de confiabilidade,  antes de realizar o download de algum arquivo é importante realizar a sua verificação, pois assim é possível reduzir as chances de algum vírus se instalar no seu computador.

Utilize somente Wi-Fi seguro – Redes Wi-Fi seguras geralmente são privadas, criptografadas e ocultas. Evite redes públicas, pois podem ser arriscadas e tornar seus dados vulneráveis ​​à interceptação. 

Utilize senhas fortes – Uma senha é forte quando contém pelo menos 7 caracteres, incluindo números, símbolos e letras maiúsculas e minúsculas, e deve ser alterada a cada 3 meses. Isso dificulta a ação de hackers. Além disso, aconselha-se o uso de senhas diferentes para cada sistema.

Não compartilhe login e senha com ninguém – O compartilhamento de senhas é uma das práticas simples que podem causar as piores consequências ao colaborador.

Não memorize senhas em dispositivos de uso compartilhado – Desabilite a memorização de senhas sempre que realizar um login em computadores públicos, redes públicas ou dispositivos de uso compartilhado.

Cuidado com as cópias – As cópias de documentos e dados pessoais devem ser igualmente protegidas. Não copie ou compartilhe desnecessariamente, mesmo que o documento não apresente dados de extrema relevância. Seja prudente e responsável com as informações em seu poder.

Colete documentos impressos rapidamente – Em caso de impressão em rede, busque o documento impresso imediatamente para evitar que outra pessoa o pegue, mesmo que por engano.

Atualize os softwares de proteção – Não deixe as atualizações para depois. Sempre que houver uma atualização de antimalware e/ou firewall, faça-a imediatamente.

Por fim, seja vigilante e, na dúvida, procure o responsável pelo setor. Caso saiba de algum fato que possa caracterizar perda, furto, acesso não autorizado ou destruição de dados, comunique o responsável pela TI imediatamente. O mesmo deve ser feito em caso de dúvidas sobre como proceder em qualquer situação que possa gerar riscos à segurança da informação.

Essas pequenas práticas no cotidiano podem evitar grandes prejuízos como roubo de dados ou multas em decorrência do mal tratamento de dados de terceiros. Previna-se sempre, e no caso de dúvidas ou precisar de ajuda na hora de proteger suas informações ou de sua empresa, chame a Thera Compliance!!

administrator

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

nove + dezenove =

Precisa de ajuda?