Conscientização de Usuários Corporativos

O mercado inteiro vem falando muito sobre privacidade, sobretudo como o foco de privacidade das informações de pessoas físicas em redes sociais. Leia-se: Facebook e Google+. Os recentes atentados à segurança das empresas brasileiras e órgãos de governo também colocam em cheque a proteção de informações dentro dessas organizações.

O mercado de SI apresentou soluções bastante adequadas de DLP, reforço na proteção dos gateways, melhor gerenciamento e autenticação de usuários entre tantas outras iniciativas que estamos presenciando. Não resta dúvida que as empresas estão buscando adicionar camadas de segurança a sua operação e os usuários estão cada vez mais alertas a questão de segurança e privacidade.

Nesse contexto, muitos clientes e repórteres tem perguntado como fica a situação do usuário neste cenário. O que é atribuição dele e o que é responsabilidade da empresa. E mais, os cuidados que o usuário toma na empresa, podem ou devem ser tomadas em casa também? Nesse post quero deixar dicas que tanto administradores possam usar para criar políticas de segurança ou rotinas operacionais, quanto para usuários corporativos interessados na sua segurança pessoal e da sua empresa.

– Senhas: parece um assunto pedestre, mas ainda é uma grande preocupação dentro das empresas. Recomendo trocar as senhas com frequência, evidentemente não compartilhar e forçar que as senhas trocadas sejam fortes contra tentativas de invasão. Para isso é importante ter mais de 8 caracteres e conter números, maiúsculas, minúsculas e símbolos. Evidentemente, áreas mais importantes da empresa podem contar com um segundo fator de autenticação como um mobile token, por exemplo.

– Não transmitir informações sensíveis por e-mail sem alguma forma de criptografia. Exemplo comum é encaminhar o número do cartão de crédito por e-mail para fornecedores.

– Idem não transmitir informações sensíveis (senhas, número de cartão de crédito etc) em formulários de sites que não usem um certificado digital. Aquele famoso cadeado fechado que aparece no Internet Explorer.

– Manter o antivírus atualizado no seu software de Endpoint Security e ativar o Firewall pessoal.

– Especialmente para os usuários domésticos é importante ficar atento aos alertas de segurança e atualização emitidos pelo sistema operacional. É fundamental manter atualizado o SO e programas como o Browser etc.

– Evite instalar software de origem desconhecida.

– Mantenha seu backup atualizado. Hoje isso é fácil com a infinidade de HDs externos baratos disponíveis no mercado. Na empresa coloque sempre os arquivos na rede em diretórios de acesso restrito.

– Não abra, ou melhor, apague e-mails suspeitos ou não solicitados.

– Evite sites que solicitam instalação de programas (.exe) no seu micro.

– Mantenha sua estação de trabalho travada. Saiu da mesa, trave a estação de trabalho.

– Cuidado ao descartar informações sensíveis. Utilize a trituradora de papel.

– Se estiver trabalhando em um projeto confidencial, lembre-se de não manter cópias impressas na sua mesa.

Não são dicas complexas e já elevam bastante o nível de segurança. Aproveite.

*Rafael Sampaio é blogueiro de Segurança da Informação para a CRN Brasil