Dicas sobre Segurança da Informação

Risco & Recompensa , 13/02/2019

O portal dá uma pequena pausa no Ciclo de Crédito e nesta semana, atendendo a algumas solicitações, publica algumas recomendações sobre Segurança da Informação. Estas “dicas”, associadas a outras medidas, podem proporcionar um conjunto harmonioso de controles internos, que permitirão um ambiente mais seguro ao seu computador e/ou à sua empresa.

Voltaremos com o Capítulo 5 do Ciclo de Crédito na próxima receita!

DICAS – SEGURANÇA DA INFORMAÇÃO







1) PEN DRIVES – Grande quebra-galho, só que... É comum que clientes e fornecedores portem o seu próprio dispositivo para apresentação, demonstração de um produto, etc., o qual, eventualmente pode trazer algum tipo de vírus em seu conteúdo. Crie uma política interna para a utilização desse tipo de dispositivo; além disso, atualmente há pen drives com suporte a criptografia e sensor de biometria que identificam se o aparelho está autorizado a ser plugado na rede. Claro, não deixe também de utilizar os softwares de segurança que fazem uma varredura instantânea para detectar eventuais arquivos infectados.




2) SOFTWARES DESATUALIZADOS – Parar o trabalho para atualizar incomoda, porém... Não raro, nos deparamos com janelas abertas ou ícones piscando, alertando da necessidade de novas atualizações. Raros, entretanto, são aqueles que seguem a orientação no primeiro aviso, invariavelmente, conforme demonstram algumas pesquisas, só lá pela terceira ou quarta notificação, vamos dar atenção a este fato. Como não há possibilidade de sabermos antecipadamente quais destas atualizações precisam ser instaladas imediatamente, ficam as brechas que podem facilitar a entrada de vírus e o acesso a documentos sigilosos. Os especialistas recomendam, para escritórios com mais de 15 computadores em rede, a utilização de sistemas conhecidos, como gerenciadores de patchs, que agrupam arquivos de diferentes softwares e aplicam as atualizações de forma automática em todas as máquinas.




3) SENHAS – Quanto mais complicada, melhor... Alguns problemas derivados da descoberta de senhas são originados por nós mesmos. Apesar das recomendações de criarmos senhas que dificultem a sua descoberta, sempre estamos mais preocupados em gerar senhas fáceis, simples e que tenham algo a ver com nossa identidade, seja ela pessoal ou familiar. Outro ponto vulnerável é quando um funcionário informa a outro a sua senha, não com a intenção de violar algum esquema de segurança, mas principalmente para agilizar ou simplificar um processo. Desnecessário mencionar que neste caso, não há sistema de segurança que possa impedir uma violação das suas informações. Para evitar isto, dissemine na sua empresa a importância de se manter sigilo absoluto da sua senha e, se necessário, obtenha comprometimento por escrito, sob pena de demissão por justa causa – muitas empresas já fazem isso. No caso de geração de senhas, dificulte ao máximo, exigindo (através de sistema controlador) que as senhas tenham uma quantidade razoável de caracteres e que a combinação tenha obrigatoriamente, letras maiúsculas e números, por exemplo.




4) ANTIVIRUS – Sempre achamos que somos impenetráveis... Aqui é quase redundante afirmar a necessidade de se manter o antivírus que você tem na sua máquina, religiosamente atualizado e ativado. Mantendo esta disciplina, a possibilidade de invasão é minimizada, porém não é totalmente segura. É recomendável também que você tenha implantado um sistema de firewall que permite identificar e bloquear dados suspeitos ainda na entrada do servidor de internet, antes, portanto que eles cheguem à sua máquina. A entrada de softwares intrusos em seu equipamento pode causar danos irreversíveis a você e sua empresa.




5) IMPRESSÃO DE DOCUMENTOS - Parece inofensiva, mas... Aqui 2 aspectos são muito importantes; o primeiro se refere a um fato corriqueiro em qualquer empresa – o esquecimento de documentos nos escaninhos. Caso alguém com segundas intenções tenha acesso a dados confidenciais, é fácil imaginar o que pode ocorrer. O segundo problema e talvez até mais significativo é o fato de que várias impressoras, de alto padrão, possibilitam também armazenar e transferir dados. Aqui vale a recomendação: reforçar a todos os funcionários os aspectos de confidencialidade de documentos, designar algum funcionário para revisões periódicas sobre papéis esquecidos nas impressoras e, por último, fazer da limpeza do HD da impressora, uma rotina.




6) BACK-UPS – Dá trabalho, fica prá depois...De acordo com a Symantec, 65% dos donos de pequenas e médias empresas já perderam informações importantes por não realizar backups regularmente. Ainda segundo a Computer Associates somente 25% das empresas tem processos organizados para prevenir a perda de informações, decorrentes desta falha. Ainda, a grande maioria das empresas faz backup manual e, esporadicamente verifica se as cópias foram feitas de forma adequada. O backup, quando feito do jeito certo, ajuda o empreendedor a se prevenir, caso os computadores da empresa sofram problemas que inviabilizem o seu uso. Uma opção adicional é o backup na nuvem, cuja utilização vem crescendo significativamente.




7) LIXO - Mas...até isso? Pois é, até nestas coisas mais simples, mora o perigo! Imagine que aquele documento, contrato antigo, especificação de um sistema, dados confidenciais de um cliente, que você considera obsoleto, caia nas mãos de alguém com más intenções? Pode ser uma bomba relógio... Na dúvida, utilize a máxima: todo documento que contenha informações que possa, eventualmente ser utilizado indevidamente por terceiros, deve ser destruído. De preferência, crie uma política de destruição de documentos que se tornam obsoletos com o decorrer do tempo, estabelecendo prazos para cada um deles, sempre, claro, observando a legislação vigente.


Caso algum item deste tópico tenha gerado dúvidas, entre em contato com o Portal através do e-mail faleconosco@riscoerecompensa.com.br e nossos chefs estarão aptos a lhe ajudar.

IMPORTANTE: Este material possui direito autoral e a sua reprodução é proibida para fins comerciais. Entretanto, para uso não comercial poderá ser reproduzida mediante prévia autorização e desde que citada a fonte.



Links