Dicas de Segurança da Informação no Ambiente de Trabalho

Dicas de Segurança da Informação no Ambiente de Trabalho

Licença: Freepik

 

Um dos principais desafios de qualquer empresa, seja grande, média ou pequena é garantir a segurança no trabalho. Qualquer vulnerabilidade, por menor que pareça, pode colocar em dados de funcionários, de clientes e de operação em risco. Ter procedimentos adequados e oferecer orientações aos colaboradores é uma ótima maneira de trazer mais segurança para todos. Veja algumas dicas para se proteger de ameaças comuns, mas muito inconvenientes.

Todos os funcionários devem estar cientes das orientações da TI

É muito difícil controlar o que todo mundo faz o tempo todo. Mas, em primeiro lugar, é preciso garantir que os colaboradores da sua empresa saibam que a empresa tem uma política de cibersegurança. É essencial orientar todas as equipes para que procurem saber quais são as regras e reforçá-las com frequência. Tendo consciência do que devem ou não fazer os funcionários terão mais ferramentas para garantir a segurança no trabalho e onde estiver.

 

Senhas não devem estar em papéis

Quando os colaboradores usam um login compartilhado para acessar algum tipo de serviço, não é raro que alguém anote a senha em pedaço de papel, post-it ou outro. Isso também pode acontecer quando é necessário mudar a senha de acesso ao sistema da empresa algumas vezes por ano, justamente por questões de segurança. No entanto, escrever senhas em papel é um risco para os dados da empresa. A melhor maneira de garantir que as senhas não sejam expostas é usando um administrador de senhas. Esses programas não só criam senhas fortes, aumentando a segurança no trabalho, como também armazenam todas elas. Dessa maneira, os funcionários não são obrigados a memorizar dezenas de acessos para diferentes contas.

 

Usar Wi-Fi Livre é sempre um risco

Redes públicas de wi-fi são uma grande ameaça à segurança no trabalho. Em primeiro lugar, é preciso tomar cuidado com tentativas de phishing. Redes com nomes similares ao do café, da livraria ou do restaurante em que você está podem estar prontas para roubar seus dados. Outra maneira importante de se precaver é usando um VPN. Muitas grandes empresas oferecem esse serviço aos funcionários. Caso a sua não tenha um VPN, procure um serviço confiável. Essa ferramenta garante a anonimidade da sua conexão em redes públicas, e dá mais segurança a você quando se conecta fora do ambiente de trabalho.

 

Proteja o Wi-Fi da sua empresa

O Wi-Fi da sua própria empresa pode ser uma porta de entrada para todo de ameaça e diminuir a segurança no trabalho. Faz sentido, então tomar alguns cuidados para deixar esse ambiente de conexão mais protegido. Estabelecer uma senha forte para o acesso dos usuários é um bom primeiro passo para deixar o Wi-Fi menos exposto. Também é recomendável criar duas redes separadas: uma exclusiva dos funcionários e outra para os visitantes. Só deve ter acesso ao Wi-Fi da empresa as pessoas e dispositivos que realmente necessitarem da rede para desempenhar suas funções. Conexões desnecessárias podem representar um perigo para a segurança no trabalho, para os dados da empresa e os dos funcionários.

 

Antivírus sozinho não é mais suficiente

É preciso usar ferramentas que conectem as estações de trabalho diretamente à uma base de segurança. Com o crescimento de ataques do tipo ransomware, se a sua empresa não estiver preparada para ameaças avançadas, ela pode literalmente se tornar refém. Por isso, quando se trata de segurança no trabalho, ter diversas opções de proteção nunca é demais. Além disso, os antivírus não conseguem mais dar conta da variedade de estratégias de infecção. Tendo um monitoramento constante da sua rede e dos usuários, fica mais fácil e mais rápido identificar quando há algum comportamento anormal e é possível verificar de onde está vindo o problema.

 

Atenção redobrada aos pendrives

Pode parecer bobagem, mas os pendrives são um grande ponto fraco na manutenção da segurança no trabalho. Uma pesquisa mostrou que quase metade das pessoas, ao achar um pendrive no estacionamento, o conecta ao computador mesmo sem saber sua procedência. Desses, apenas 16% se preocupou em passar algum tipo de software para procurar vírus e outros malwares. Ou seja: existe um forte risco. Se você pensa que a pesquisa forçou a barra, saiba que existe um caso registrado de distribuição de malware bancário através de pendrives deixados em estacionamentos. Isso aconteceu em Londres, no ano de 2007.

 

Cuidado com o phishing

O phishing ainda é uma das técnicas preferidas dos hackers porque ele funciona. Quanto maior sua empresa for, mais visada ela é. Não se engane: pode acontecer até com pessoas que, aparentemente, pensaríamos serem imunes ao ataque. Não importa o tamanho ou a fama, todo mundo tem de estar atento à segurança no trabalho. Grandes companhias já sofreram com essa ameaça e até mesmo políticos de renome foram enganados por e-mails falsos. Sempre que você receber uma mensagem com links, anexos ou mídias, certifique-se de que o conteúdo não é malicioso. Primeiro, você deve verificar se o endereço do e-mail é mesmo de quem o remetente alega ser. Não é raro os hackers usarem nomes de pessoas que você conhece para te enganar. Em seguida, veja se os links realmente remetem para os sites que eles parecem remeter. Outra maneira bastante simples de iludir o usuário é escrever um link no texto do email e remeter o hiperlink a um site malicioso. Por último: nunca abra anexos sem antes ter certeza de que foram enviados a você por uma pessoa real. E, claro, sempre passe antivírus para ter certeza de que o item não está infectado.

 

Tenha backup dos dados importantes

Se estamos falando de segurança no trabalho, estamos falando também de segurança da informação. Sabemos que proteção perfeita não existe, infelizmente, por isso é preciso ter cópias das informações e documentos importantes para sua empresa. Isso evita que a companhia seja vulnerável a ataques do tipo ransomware. Se existe um backup dos dados de uma máquina invadida, não é necessário pagar para recuperar a informação sequestrada. Recomenda-se que existam dois backups: um físico e um na nuvem. Para isso, você pode usar serviços que fazem cópias automáticas dos seus dados em servidores virtuais. Além de se proteger de ransomware, você sempre terá cópias de informações importantes caso apague algum arquivo essencial por acidente, por falha do sistema ou do hardware.

 

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias