Conteúdo relevante e atual para MSP’s

Logo Datasafer

| Blog

Proteção de dados pessoais e corporativos contra ameaças em Home Office

Com a pandemia do novo coronavírus, o trabalho de home office se tornou uma realidade da noite para o dia para muitas empresas e equipes.

Para aquelas empresas que não possuem uma cultura digital e de segurança dos dados madura, as atividades de home office podem trazer riscos adicionais para violações de dados, como perdas, vazamentos e acessos indevidos.

Vamos aumentar a segurança dos nossos dados? Abaixo seguem algumas medidas para manter os dados pessoais sensíveis e corporativos protegidos ao trabalhar fora do perímetro de segurança da sua rede corporativa.

Segurança em Nuvem e no Acesso à Rede

  • Sempre que possível, use apenas as redes ou serviços de nuvem confiáveis habilitados pela sua organização
  • Utilize serviço de VPN para acessar a sua rede corporativa
  • Cumpra todas as regras de acesso, lembrando que o login e senha são de uso pessoal e intransferível
  • Revise os controles de acesso para os seus sistemas e dispositivos, utilizando dupla-autenticação e senhas fortes.

Segurança nos Dispositivos de TI

  • Verifique se o seu dispositivo, pessoal ou corporativo, está com o sistema operacional atualizado com os patches de segurança, atualizações dos aplicativos e do antivírus
  • Utilize software de backup profissional para cópias de segurança de forma automática, com agendamento diário, armazenando os sets de backup na sua rede local / corporativa e em nuvem, em infraestrutura de data center
  • Tome cuidado para que seus dispositivos, como computador, notebook, tablet, smartphone; não sejam perdidos ou extraviados
  • Para arquivos pessoais sensíveis e dados sigilosos corporativos é recomendado o uso de sistemas de criptografia
  • Configure bloqueio automático da tela do seu dispositivo em caso de inatividade. Bloqueie o seu dispositivo quando você não estiver mais por perto
  • Procure um local na sua casa com maior privacidade e que evite a visualização da tela dos sistemas
  • Caso o seu dispositivo seja perdido ou roubado, a área de TI da sua empresa deverá ser informada. Mude as suas senhas imediatamente.

Segurança nos E-mails

  • Siga as políticas da sua organização para uso dos serviços de Webmail corporativo. Não utilize a sua conta pessoal para tratar com clientes e fornecedores
  • Antes de enviar um e-mail que contenha conteúdos e anexos com dado pessoal sensível ou corporativo confidenciais, certifique se este conteúdo pode ser compartilhado e se os endereços dos destinatários estão corretos
  • Os ataques por e-mail continuam sendo o principal vetor de ameaças para as pessoas e organizações. No mês de março de 2020, segundo a publicação da Barracuda Sentinel [1], houve aumento de 667% dos ataques de phishing utilizando COVID-19. Os temas desses e-mails variam, de supostos artigos de analistas de setores específicos da indústria, suporte à serviços de home office e linhas de crédito de bancos e do governo com ofertas enganosas. As cargas incluídas nesses e-mails podem ser desde ransomwares para sequestro de dados, keyloggers para violação de identidade e trojans de acesso remoto
  • Os phishing enviados por e-mail também são explorados em contas de WhatsApp. A recomendação é de sempre desconfiar de links enviados por WhatsApp, se certificar do endereço do site e não fornecer dados pessoais e da sua organização em formulários duvidosos
  • Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.

Organização dos documentos físicos

  • A proteção das informações deve ser aplicada também para os documentos físicos da sua empresa, em especial aqueles que contenham dados pessoais sensíveis e corporativos sigilosos. Atenção redobrada para relatórios em papel com lista de clientes contendo nomes, endereço, CPF, dados de pesquisa, contratos etc.; que podem expor o seu cliente e a sua empresa em caso de acesso indevido
  • No trabalho em home office, tome medidas de segurança e de organização para armazenar estes documentos. Quando estes documentos não estiverem em uso, devem ser armazenados em gavetas trancadas com acesso restrito
  • Sempre que possível, no trabalho de home office, prefira utilizar cópias dos documentos físicos, deixando o original armazenado na empresa. Ao realizar as cópias registre o período e a necessidade de uso. Ao final do trabalho, devolva a cópia para a área responsável para poder proceder com o descarte seguro.

A adoção destas medidas auxilia na proteção de dados da sua empresa e complementam as suas ações com os cuidados na proteção de dados pessoais, conforme recomendado pela LGPD (Lei Geral de Proteção de Dados).


Referência:

[1] Barracuda Sentinel. Proteja seus funcionários remotos das ameaças emergentes de e-mail COVID-19. Disponível em https://www.barracuda.com/covid-19/email-protection