Boas práticas em Segurança de dados pessoais e profissionais

Autor: Telium Networks
Publicação: 07/07/2022 às 11:00

Segurança é um assunto constante e cada vez que voltamos ao tópico ele parece ser mais importante do que nunca. Fato é, a necessidade de cuidados e boas práticas é paralela ao avanço das ameaças cotidianas que enfrentamos às nossas informações digitais.

Um exemplo disso é a assustadora informação de que apenas em 2020 houve mais de 370 milhões de invasões a sistemas coorporativos e que apenas 41% das empresas brasileiras têm políticas de segurança digital, segundo pesquisa da Kaspersky e estudo da NIC.br respectivamente.

As consequências de problemas de segurança são graves, como revela dado do Banco Central do Brasil, que mostra um vazamento de mais de 600 mil chaves do sistema de pagamento instantâneo PIX. Outro caso notável é de uma empresa brasileira que se viu forçada a pagar um resgate de US$ 11 milhões após um ataque cibernético paralisar suas fábricas nos EUA.

Claro, não somente megacorporações são vítimas de todo tipo de fraude ou ataque virtual e mesmo a pessoa física pode ser vítima de situações devastadoras.

Mas afinal, o que podemos fazer?

 

Proteção e contenção

Se proteger nos mais diversos níveis é necessário para evitar cair em situações complicadas, por isso, preparamos algumas condutas que serão úteis para empresas, pessoas ou ambos.

1 – Prudência: um dos golpes mais comuns realizados pela internet é a “página clone”, onde os golpistas criam um site idêntico ao original, visando capturar informações de login, senha, dados pessoais, cartões de crédito e acessos bancários do usuário.

Um dos meios mais comuns de disparar essas páginas é por meio de anúncios patrocinados em redes sociais com ofertas absolutamente “irresistíveis” e uma vez que o usuário é seduzido pela oferta e preenche seus dados, eles vão diretamente para as mãos dos golpistas.

Não só páginas de compras, mas páginas de banco, páginas empresariais e e-mails também são utilizados para esse tipo de fraude.

A solução para esses casos é simples, basta prudência, ao acessar uma página, confira com atenção se o endereço é realmente o correto. Se houver qualquer letra diferente do esperado, provavelmente é um golpe.

Para e-mails, confira o remetente, bancos e empresas não irão usar endereços com @hotmail, @google, @uol ou outros provedores populares, eles sempre terão o @ seguido do nome da empresa.

Se você possui uma empresa, alerte seus funcionários e colaboradores dessas práticas, uma vez que é bem possível que tentem roubar informações de acessos dos mesmos por meio de páginas e e-mails falsos.

 

2 – Proteção: na introdução desse artigo apresentamos um dado de que a maioria das empresas não possui políticas de segurança digital e se aqueles que tem muito a perder não o fazem, só podemos imaginar como seria a situação com o usuário comum.

Nesse caso, iremos dividir essa sessão em 2, empresarial e pessoal:

Segurança Empresarial

A segurança para empresas deve sempre estar no mais alto nível. É essencial que todo o sistema da empresa seja protegido por anti-vírus e firewalls, além de uma robusta rotina de monitoramento de redes.

Essas são práticas mínimas necessárias para segurança dos dados da empresa e devem ser realizadas por uma equipe competente.

Além da segurança realizada por parte da equipe de TI, existem outras práticas diferenciadas que podem produzir excelentes resultados, especialmente no longo prazo.

Credenciais únicas: tenha um acesso específico para cada colaborador com acesso aos servidores e bancos de dados da empresa, dessa forma é possível rastrear quais as máquinas e informações foram acessadas e atuar rapidamente em casos de necessidade.

Treinamento: prepare sua equipe para seguir boas práticas de segurança de dados, de modo que não exponham informações sensíveis desnecessariamente.

Controle de acesso: faça restrição de acesso específico para as máquinas dentro da empresa. Por exemplo, evite que a mesma máquina que tenha acesso de administrador ao servidor possa acessar sites e e-mails não essenciais, evitando que terceiros consigam roubar informações por aquele caminho.

A segurança empresarial exige muito cuidado e critério, além de conhecimento detalhado de quem e o que pode acessar qual informação. Por isso, uma equipe de TI competente é essencial!

 

Segurança pessoal

Infelizmente não estamos livres de problemas em nosso dia a dia e alguns deles podem até mesmo afetar nossa vida profissional, por isso, alguns cuidados são importantes.

  1. Senhas: separe suas senhas de acessos importantes das demais. Existem diversas plataformas online que não têm grande potencial de dano, no entanto, outras, como páginas de bancos e empresariais podem causar grandes problemas, por isso é importante diferenciar suas senhas de acesso cotidianas daquelas mais sensíveis.
  2. Recuperação: grande parte da recuperação de dados, acessos e informações é feita por e-mail. Tenha um e-mail criado especialmente para esse tipo de coisa e não o deixe logado automaticamente em nenhuma máquina ou aparelho celular. Dessa forma, você limita a possibilidade que alguém terá de acessar esse e-mail em específico e poderá facilmente recuperar quaisquer outras contas que sejam comprometidas.
  3. Bloqueios: antivírus e firewalls são essenciais para seus computadores, por isso, tenha ambos constantemente atualizados. Já no seu smartphone, bloqueie aplicativos importantes com senha, o que pode ser feito com aplicativos especializados. Aplicativos de bancos e e-mails são especialmente vulneráveis e devem ter senhas únicas para cada um. Essa dica é essencial para qualquer aplicativo que tenha implicações financeiras.
  4. Contenção: conheça os procedimentos de recuperação e bloqueio das suas contas sensíveis e e-mails importantes. Se notar problemas de invasão ou acessos não reconhecidos, entre em contato com a empresa responsável e faça os bloqueios o quanto antes.
  5. Prudência: tenha cuidado com aplicativos e páginas de terceiros, especialmente se você lidar com informações sensíveis em seus aparelhos. Essa dica é tão importante merece ser citada novamente. Não seja impulsivo na hora de realizar tarefas que envolvam suas informações, confira sempre aonde está preenchendo seus dados!

 

Qual o próximo passo?

Segurança é um assunto constante e essa não é a primeira e muito menos a última vez que voltamos ao tópico.

 

Se você acredita que sua empresa precisa (e provavelmente precisa) melhorar a segurança, entre em contato com a Telium que nossos especialistas irão te auxiliar!