Como criar uma política de segurança perfeita para sua empresa

Como criar uma política de segurança perfeita para sua empresa

 

Com o uso cada vez mais maior de soluções digitais em praticamente todos os ambientes de trabalho, se tornou necessário ter uma política segurança adequada aos novos tempos. Se antes bastava apenas colocar trancas em armários e limitar o acesso de pessoas a salas que continham documentos importantes, agora é mais complicado garantir a integridade dos dados.

Documentos estão armazenados não apenas em gavetas, arquivos e servidores localizados na sede física de uma companhia, mas estão em todo lugar: e-mails, laptops, tablets, nuvem, pendrives, HDs externos. Não importa o tamanho da sua empresa, hoje todas estão sujeitas a invasões, falhas e vazamentos de dados. É essencial criar e implementar um política de segurança que proteja os usuários e permitam aos funcionários de tecnologia da informação agir de maneira rápida e eficiente.

Veja a seguir a estrutura ideal para uma boa política de segurança.

 

1. Introdução

Comece explicando por que a empresa considera importante ter uma política de segurança. Diga que o documento serve para compartilhar a visão da companhia, estabelecer parâmetros e aumentar a transparência.

 

1.1 A empresa e a política de segurança

Aqui, diga que as normas criadas pelo documento devem ser cumpridas por todos os funcionários, colaboradores e parceiros. Explique que cada um deve analisar todas as regras e normas com cuidado e que pode e deve procurar os responsáveis para tirar quaisquer dúvidas. Ao receber essa série de regras, a pessoa estará se comprometendo a segui-la e sabe que sua atividade na empresa e nas ferramentas corporativas poderão ser monitoradas.

 

1.2 O não cumprimento dessa política

Neste item devem estar listadas as punições a que o funcionário está sujeito no caso de não cumprir as regras estabelecidas. Deixe muito claro quais são as consequências para quem não seguir o que está determinado na política de segurança.

 

2. Autenticação

Comece dizendo que senhas serão necessárias para acessar e administrar os sistemas disponíveis para os colaboradores e funcionários. Alerte para o perigo do uso de combinações fáceis de decifrar como o próprio nome de usuário ou do funcionário, sequências óbvias como abc e 123, palavras simples, datas marcantes das vidas das pessoas, nomes de pessoas próximas ou de animais de estimação. Explique que todos os usuários devem seguir a política de criação de senhas da empresa.

 

2.1 Política de senhas

Neste item você deve dar orientações aos seus funcionários para que eles criem senhas seguras. Comece dizendo que uma boa senha deve ter, no mínimo, 6 caracteres, deve combinar números e letras, deve ter letras maiúsculas e minúsculas, deve conter caracteres especiais, como parênteses e asteriscos, por exemplo.

É muito difícil guardar senhas complexas, por isso sugira que os usuários criem padrões de memória (chamados mnemônicos) para criar senhas seguras e fáceis de lembrar ao mesmo tempo. Uma possibilidade é usar alguma frase da qual você se lembrará, como um trecho de uma música. Explique que nenhuma senha deve ser compartilhada com outros funcionários, colegas ou amigos sob nenhuma hipótese. Senhas não devem ser anotadas em pedaços de papel ou arquivos de computador porque isso compromete sua confidencialidade e coloca sua conta em risco.

É responsabilidade de cada usuário cuidar de sua senha e mudá-la se achar que sua segurança está em risco. Caso sua empresa mude as senhas com uma certa frequência, alerte os funcionários de que eles precisarão criar senhas novas e usar as mesmas regras descritas acima.

 

2.2 Política de e-mail

É importante orientar os usuários a NUNCA abrir arquivos, especialmente com extensões como .exe, .bat, .com, caso o funcionário não tenha absoluta certeza do que se trata. Sempre que houver qualquer tipo de dúvida ou insegurança, a equipe de tecnologia deve ser acionada imediatamente. Até segunda ordem, todo e-mail deve ser tratado como potencialmente suspeito, especialmente se vier de usuários desconhecidos.

No entanto, usuários conhecidos também podem espalhar malware e vírus sem perceber, por isso é preciso tomar cuidado com anexos em qualquer caso. Avise também que o e-mail deve ser usado apenas para assuntos relativos à empresa e que correntes, promoções ou qualquer outro tipo de conteúdo não deve ser encaminhado para os outros funcionários; anexos grandes devem ser evitados.

A assinatura criptográfica deverá ser usada sempre que for possível, seja para mensagens internas quanto externas.

 

2.3 Políticas de acesso a Internet

Durante o expediente, a internet não deve ser usada para recreação. Caso exista a necessidade de acessar conteúdos específicos, uma autorização deverá ser solicitada junto ao responsável da área e à equipe de segurança. Alerte que o acesso a sites pornográficos, jogos, salas de bate-papo, jogos e apostas é proibido e bloqueado.

Oriente os funcionários a não usarem sites do tipo P2P (Peer-to-peer) e programas de mensagem que não sejam autorizados. Relembre o fato de que todo o uso da internet poderá ser monitorado. Use esse campo para explicitar que outros tipos de conteúdo não são permitidos ou aceitáveis em sua empresa.

 

3. Política de uso de estação de trabalho

Aqui, determine as regras gerais de uso das estações de trabalho e deixe claro que cada uma delas é monitorada. Oriente os usuários a fazerem logoff sempre que não estiverem usando mais um computador e a não armazenar conteúdos desnecessários nas máquinas. Qualquer tipo de software que eventualmente tenha de ser instalado deve ser aprovado pela equipe de segurança.

 

4. Política Social

Oriente os colaboradores a não falar a respeito da política de segurança fora da empresa. Trata-se de uma questão de segurança. Também não se deve compartilhar a senha pessoal com ninguém, nem com a equipe de segurança da empresa. É preciso tomar cuidado com pessoas suspeitas e atendimentos feitos por e-mail ou por pessoas não identificadas.

 

5. Vírus e códigos maliciosos

Este tópico é onde se deve orientar os usuários a manter os antivírus sempre ligados e atualizados. No caso de isso ser uma função da equipe de segurança, os funcionários devem sempre estar atentos para caso esse programas não estejam funcionando - os profissionais de TI devem ser avisados imediatamente. CDs, disquetes e pendrives vindos de fora devem ser proibidos. Qualquer problema, por menor que seja, deve ser reportado imediatamente.

 

6. Equipe técnica

Explique como ela pode ser acionada e acessada, incluindo números de telefone, e-mails e ferramentas de abertura de chamados. Diga que, no caso de dúvida ou qualquer problema, os especialistas em segurança estarão sempre disponíveis para ajudar dentro da empresa ou fora dela.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias