8 dicas para proteger os dados corporativos

A empresa de segurança Netsafe Corp listou as boas práticas que executivos devem tomar para evitar o vazamento de dados.

As empresas perdem rios de dinheiro a cada ano com problemas de segurança. São diversas modalidades de malware que prejudicam a infraestrutura de TI das companhias. Parte os incidentes são causados por falhas no sistema, mas há uma parcela considerável de erros humanos num montante financeiro que preocupa - de acordo com a Associação Brasileira dos Auditores de Sistema, são quase 2 bilhões de dólares em documentos perdidos todos os anos.

A empresa de segurança Netsafe Corp listou 8 boas práticas que executivos devem tomar para evitar o vazamento de dados. Há quadrilhas especializadas em se aproveitar desses deslizes. Normalmente, os criminosos fazem o sequestro das informações, exigindo o pagamento de resgate. Outra medida conhecida é a oferta dos dados para empresas concorrentes, em troca de dinheiro.

Veja quais são as dicas para evitar ser um agente involuntário desses criminosos:

Wi-Fi
Acesso a Wi-Fi público, em que não há criptografia de dados, pode ser uma fria. Basta conectar o notebook a alguma rede aberta para que dados confidenciais, tais como senhas e relatórios, fiquem expostos na rede

Pendrives e CDs
Cópia ou transferência de dados para dispositivos móveis, como CDs e pendrives, devem ser feitas com uma dose a mais de cuidado. Além de colocar em risco as informações da empresa, o funcionário pode contaminar o sistema com algum vírus, importado de outra máquina.

E-mail pessoal
Prática comum aos que fazem hora extra em casa ou que gostam de fazer backup de tudo é mandar o trabalho para o e-mail pessoal. É bom verificar se a segurança da rede em que você acessa esse e-mail oferece os mesmos recursos de segurança da infraestrutura da empresa – o que dificilmente acontece.

Links desconhecidos
Clicar em links de origem duvidosa é uma pratica comum no ambiente de trabalho. Os usuários precisam recorrer muitas vezes a mecanismos de busca, além de receberem tentativas de phishing. E a sensação de segurança que o ambiente da empresa proporciona, neste caso, é um vilão. É necessário obedecer às normas de acesso, que definem quem está e quem não está autorizado a fazer o quê.

Shopping no trabalho
A maioria das compras realizadas em sites de comércio eletrônico são feitas no horário comercial. Ou seja, internautas estão comprando produtos usando a rede das empresas. Pagar contas em bancos ou lojas virtuais durante o expediente podem deixar senhas gravadas nos sistemas durante operações de compra.

Senha precisa ser segura
Data de nascimento, números sequenciais, número do ramal são pratos cheios para crimonosos virtuais. As senhas precisam ser complexas e confidenciais – é bom misturar números, letras e caracteres especiais (como @ e #). Nada de anotá-las em papéis ou emprestá-las a outro funcionário, nem mesmo a pretexto de agilizar um processo ou resolver algum problema.

Acesso público
Lan houses, cafés e lanchonetes que disponibilizam PCs facilitam a vida, mas são um poço de contaminação. Evite transferir dados da sua empresa, assim como você evita fazer operações bancárias e compras com cartão de crédito. Ao utilizar computadores públicos para consulta de e-mails, lembre-se de excluir o histórico de navegação.

Aplicativos bloqueados
Sua empresa tem os motivos para bloquear aplicativos. É certo que muitas vezes eles bloqueiam a sua produtividade, mas isso não lhe dá o direito de sair instalando o que bem entender. É bom ficar espero porque as equipes de TI estão fechando o cerco a ferramentas de chat e redes sociais.

Fonte:  Bruno Ferrari, de INFO Online,  22 de abril de 2009