iStock 000061681242 XXXLarge - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários Tempo de Leitura: 5 minutos

Por mais que uma empresa queira proteger suas informações confidenciais, a realidade é que geralmente são os funcionários que assumem a maior parte da responsabilidade. O elo mais fraco da cadeia é sempre o humano – ele procura atalhos, é facilmente enganado e, às vezes, não aceita as precauções que deveria.

É por isso que é importante que os funcionários saibam o que fazer para manter os dados e sistemas da empresa seguros. Embora alguns possam parecer senso comum, é fundamental que todos estejam cientes das regras e políticas – nem todos os membros da sua equipe terão a mesma experiência, por isso você precisa começar com o mais básico.

 

10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

id card - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. CONFIRME A IDENTIDADE DE TODAS AS INFORMAÇÕES SOLICITADAS

Isso é especialmente útil para recepcionistas, funcionários de call center ou suporte técnico, recursos humanos e outros profissionais cujo trabalho requer o manuseio de informações pessoais. Os agressores aproveitam a ingenuidade e a boa-fé desses trabalhadores para obter informações da forma mais simples e óbvia: pedindo por isso. Eles fazem isso fingindo ser provedores, clientes ou outros membros da empresa que têm um motivo legítimo para exigir as informações.

É muito importante que sua equipe conheça essas táticas e que elas se certifiquem de que a pessoa do outro lado do telefone ou e-mail seja quem elas dizem ser antes que qualquer informação seja compartilhada.

login - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. MANTENHA SEMPRE AS SENHAS SEGURAS

Se cuidarmos das nossas próprias senhas pessoais que usamos diariamente, devemos dar ainda mais cuidado àquelas que usamos para acessar informações corporativas. Antes de mais nada, siga as etapas recomendadas para criar senhas seguras: não use a mesma para contas diferentes, evite aquelas que contenham informações pessoais óbvias (aniversários, números de telefone, nome do animal de estimação, time de futebol favorito, etc.) e garanta que é composto de números e letras, com uma combinação de letras maiúsculas e minúsculas para uma boa medida.

Além disso, em um contexto corporativo, é importante que os funcionários evitem manter a senha ou código do Wi-Fi escrito em qualquer lugar (como em um post-it, por exemplo). Finalmente, e voltando ao primeiro ponto, nunca revele sua senha a ninguém que peça por telefone ou e-mail, mesmo que eles afirmem que trabalham no departamento técnico de sua empresa ou na empresa que fornece o serviço relevante.

hard disk - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. SEU DISCO RÍGIDO É INFALÍVEL

Salvar informações relacionadas à sua empresa ou clientes no disco rígido do computador é, em geral, uma má ideia. Os computadores estão propensos a quebrar e estão expostos a ataques que podem levar à perda de informações valiosas. Os laptops também são suscetíveis a roubo ou perda. É melhor pedir aos funcionários para salvar arquivos nos servidores da empresa – se houver algum – ou em um serviço de nuvem.

Se eles simplesmente precisam salvar algo no disco rígido, é essencial que eles façam uma cópia de segurança de vez em quando para recuperar o arquivo caso algo aconteça.

harddisk - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. CÓPIAS DE SEGURANÇA NÃO SIGNIFICAM NADA SE ESTIVEREM PERDIDAS

Mais uma vez, pode parecer senso comum, mas acontece com mais frequência do que você imagina. Se os trabalhadores estiverem usando um laptop e fizerem cópias em um dispositivo USB, é fundamental não os armazenar juntos ou carregá-los ao mesmo tempo. Basta pensar sobre isso, se você perder sua mochila ou se ela for roubada, e tanto o laptop quanto o USB estiverem dentro, bem, então você perdeu as duas cópias.

networking - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. ARMAZENAMENTO E COMPARTILHAMENTO DE INFORMAÇÃO ATRAVÉS DA INTERNET

Como dissemos, a melhor solução quando uma empresa não pode armazenar internamente é procurar um serviço em nuvem, seja para armazenar originais ou cópias. Em geral, os provedores de serviços em nuvem estão mais bem preparados do que uma empresa pequena ou média para enfrentar qualquer tipo de incidente, como ataques cibernéticos.

No entanto, existem alguns riscos associados ao uso de ferramentas on-line semelhantes às mencionadas acima. A segurança e a confidencialidade dos dados armazenados virtualmente dependem da senha usada pelo funcionário, portanto, é vital que isso não seja compartilhado com qualquer pessoa que possa ter intenções maliciosas. Além disso, os documentos nunca devem ser enviados para contas pessoais, o serviço em nuvem não deve ser acessado de computadores desprotegidos ou por conexões inseguras, etc.

email - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. E-MAIL

Uma das principais ferramentas que os cibercriminosos usam para se infiltrar em uma organização e roubar informações é o e-mail. Se os funcionários tiverem uma conta corporativa, a primeira coisa que você precisa fazer é garantir que eles não a utilizem por motivos pessoais, nem devem usá-la em fóruns públicos ou sites públicos, por exemplo. É muito fácil para o e-mail acabar em uma lista de spam, o que poderia significar receber e-mails que não são apenas irritantes, mas podem acabar sendo perigosos.

Em geral, o melhor conselho que você pode dar aos seus funcionários sobre e-mails é que eles nunca respondem a um e-mail proveniente de uma fonte desconhecida ou suspeita. Eles também devem evitar abrir ou baixar quaisquer anexos dessas fontes, pois eles podem conter malware, o que pode afetar não apenas o computador, mas também toda a rede da empresa.

profile - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. NÃO INSTALE PROGRAMAS DE FONTES DESCONHECIDAS

Mais uma vez, eles devem confiar apenas no que já sabem. É normal que as empresas restrinjam o que os funcionários podem e não podem instalar em seus computadores por meio das permissões do sistema operacional. No entanto, se eles puderem executar novos softwares em seus computadores, você deverá pedir que eles evitem o download de páginas suspeitas. Na verdade, eles nem deveriam procurá-los. O navegador da Web também é um ponto de acesso para alguns criminosos.

user - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. CUIDADO COM AS MÍDIAS SOCIAIS

O risco mais recente e, portanto, desconhecido, é a mídia social. O que os funcionários fazem no Facebook ou no Twitter durante o trabalho pode ser prejudicial para a empresa, sem importar que isso resulte em menor produtividade. Não muito tempo atrás, avisamos sobre o aumento alarmante do número de selfies tomadas em infraestruturas críticas, que foram encontradas postadas no Instagram.

shield - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. Um bom antivírus

 

Antes de usar qualquer computador ou dispositivo móvel, a primeira coisa que você deve fazer é instalar um bom antivírus. Se essa etapa for importante para os usuários domésticos, sua importância para os usuários corporativos é enorme. Uma solução de segurança especialmente projetada para empresas protege os computadores e os dados da empresa em várias circunstâncias, mesmo quando os funcionários cometem um erro.

shortcut - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

  1. A MANEIRA MAIS FÁCIL NEM SEMPRE É A MAIS SEGURA

Este ponto não é apenas para os trabalhadores, mas antes voltado para os empregadores: se você tornar as coisas muito difíceis para eles, eles encontrarão uma maneira de contornar suas medidas de segurança. Tudo o que lhe explicamos é de bom senso e muito importante, mas não exagere.

Se você pedir a eles que mudem a senha toda semana, prepare-se para o inevitável dilúvio de post-its preso aos monitores. Se o acesso a uma ferramenta que eles usam para o seu trabalho se tornar muito complicado por razões de segurança, eles usarão um diferente (ou, pior ainda, um que já tenham para uso pessoal). Se eles não sabem como salvar arquivos como você gostaria, eles vão encontrar seu próprio caminho, o que pode acabar sendo inseguro.

Portanto, um meio termo entre segurança e complexidade é necessário para que seus funcionários desempenhem seu papel e ouçam essas dicas. Eles podem ser seus maiores aliados ou seus piores inimigos, mas só você pode escolher qual.

A DT Network é Panda Elite Partner, isso significa que temos melhores condições comerciais em vendas de licenças e uma equipe capacitada para atender qualquer demanda em soluções corporativas Panda Security.

elite - 10 princípios básicos de segurança cibernética que toda empresa deve informar aos seus funcionários

São inúmeras as vantagens da Panda Security para seu negócio sempre estar protegido! Fale com um consultor e cuide de seu negócio enquanto cuidamos da segurança da sua empresa!

Vinícius V. A. Terçariol

Vinícius V. A. Terçariol

Diretor Técnico na DT Network, amante de tecnologia! Graduado em Ciência da Computação, certificado Microsoft MCP e Endian Enterprise ECSA, sempre busca novas tecnologias e tendências do mercado, com foco em segurança da informação e Infraestrutura.