• (11) 4210-8150
  • (21) 2042-8150

Proteção de dados pessoais e corporativos contra ameaças em Home Office

Com a pandemia do novo coronavírus, o trabalho de home office se tornado uma realidade da noite para o dia para muitas empresas e funcionários.

Para aquelas empresas que não possuem uma cultura digital e de segurança dos dados madura, as atividades de home office podem trazer riscos adicionais para violações de dados, como perdas, vazamentos e acessos indevidos.

Abaixo segue algumas medidas para manter os dados pessoais relacionados e corporativos em segurança ao trabalhar para os controles de rede da empresa e dos controles de acesso físico do seu escritório.

Nuvem e Acesso à Rede

  • Sempre que possível, use apenas como redes ou serviços de nuvem habilitados pela sua organização.
  • Utilizar serviço de VPN para acessar sua rede corporativa.
  • Cumpra todas as regras de acesso, lembrando que o login e senha são de uso pessoal e intransferível.
  • Revise os controles de acesso para os seus sistemas e dispositivos, utilizando dupla-autenticação e senhas fortes.

Dispositivos

  • Verifique se o seu dispositivo, pessoal ou corporativo, está com o sistema operacional atualizado com os patches de segurança, atualizações dos aplicativos e do antivírus.
  • Utilizar software de backup profissional para cópias de segurança de forma automática, com agendamento diário, armazenando os sets de backup na sua rede local / corporativa e em nuvem, em infraestrutura de data center.
  • Tome cuidado para que seus dispositivos, como computador, notebook, tablet, smartphone; não sejam perdidos ou extraviados.
  • Para arquivos pessoais sensíveis e dados sigilosos corporativos é recomendado o uso de sistemas de criptografia.
  • Configure bloqueio automático da tela do seu dispositivo em caso de inatividade. Bloqueie o seu dispositivo quando não estiver mais por perto.
  • Procure um local na sua casa com maior privacidade e que evite a visualização da tela dos sistemas.
  • Caso o seu dispositivo seja perdido ou roubado, a área de TI da sua empresa deverá ser informada. Mude as suas senhas imediatamente.

E-mails

  • Siga as políticas da sua organização para uso dos serviços de Webmail corporativo. Não utilize a sua conta pessoal para tratar com clientes e fornecedores.
  • Antes de enviar um e-mail que contenha conteúdos e anexos com dados pessoais sensíveis ou corporativo confidenciais, certifique se este conteúdo pode ser compartilhado e se os endereços dos destinatários estão corretos.
  • Os ataques por e-mail continuam sendo o principal vetor de ameaças para as pessoas e organizações. No mês de março segundo a publicação da Barracuda Sentinel [1], houve aumento de 667% dos ataques de phishing utilizando COVID-19. Os temas desses e-mails variam, de artigos de analistas de setores específicos da indústria, suporte à serviços de home office e linhas de crédito de bancos e do governo. As cargas incluídas nesses e-mails podem ser desde ransomwares para sequestro de dados, keyloggers para violação de identidade e trojans de acesso remoto.
  • Os phishing enviados por e-mail também são explorados em contas de WhatsApp. A recomendação é de sempre desconfiar de links enviados por WhatsApp, se certificar do endereço do site e não fornecer dados pessoais e da sua organização em formulários duvidosos.
  • Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.

Documentos físicos

  • A proteção das informações deve ser aplicada também para os documentos físicos da sua empresa, em especial aqueles que contenham dados pessoais sensíveis e corporativos sigilosos. Atenção redobrada para relatórios em papel com lista de clientes contendo nomes, endereço, CPF, dados de pesquisa, contratos etc.; que podem expor o seu cliente e a sua empresa em caso de acesso indevido.
  • No trabalho em home office, tome medidas de segurança e de organização para armazenar estes documentos. Quando estes documentos não estiverem em uso, devem ser armazenados em gavetas trancadas com acesso restrito.
  • Sempre que possível prefira utilizar cópias dos documentos físicos, deixando o original armazenado na empresa. Ao realizar as cópias registre o período e a necessidade de uso. Ao final do trabalho, devolva a cópia para a área responsável para poder proceder com o descarte seguro.

A adoção destas medidas auxilia na proteção de dados da sua empresa e complementam as suas ações com os cuidados na proteção de dados pessoais, conforme recomendado pela LGPD (Lei Geral de Proteção de Dados).


Referência:

[1] Barracuda Sentinel. Proteja seus funcionários remotos das ameaças emergentes de e-mail COVID-19. Disponível em https://www.barracuda.com/covid-19/email-protection