Segurança Corporativa

Tive uma aula de segurança corporativa. E graças a esse conhecimento escrevi esse artigo. Referência dos ensinamentos: Professor da 4linux Cesar.

Veja quais são as dicas para evitar ser um agente involuntário desses criminosos:

• Wi-Fi

Acesso a Wi-Fi público, em que não há criptografia de dados, pode ser uma fria. Basta conectar o notebook a alguma rede aberta para que dados confidenciais, tais como senhas e relatórios, fiquem expostos na rede

• Pendrives e CDs

Cópia ou transferência de dados para dispositivos móveis, como CDs e pendrives, devem ser feitas com uma dose a mais de cuidado. Além de colocar em risco as informações da empresa, o funcionário pode contaminar o sistema com algum vírus, importado de outra máquina.

• E-mail pessoal

Prática comum aos que fazem hora extra em casa ou que gostam de fazer backup de tudo é mandar o trabalho para o e-mail pessoal. É bom verificar se a segurança da rede em que você acessa esse e-mail oferece os mesmos recursos de segurança da infraestrutura da empresa – o que dificilmente acontece.

• Links desconhecidos

Clicar em links de origem duvidosa é uma pratica comum no ambiente de trabalho. Os usuários precisam recorrer muitas vezes a mecanismos de busca, além de receberem tentativas de phishing. E a sensação de segurança que o ambiente da empresa proporciona, neste caso, é um vilão. É necessário obedecer às normas de acesso, que definem quem está e quem não está autorizado a fazer o quê.

• Shopping no trabalho

A maioria das compras realizadas em sites de comércio eletrônico são feitas no horário comercial. Ou seja, internautas estão comprando produtos usando a rede das empresas. Pagar contas em bancos ou lojas virtuais durante o expediente podem deixar senhas gravadas nos sistemas durante operações de compra.

• Senha precisa ser segura

Data de nascimento, números sequenciais, número do ramal são pratos cheios para crimonosos virtuais. As senhas precisam ser complexas e confidenciais – é bom misturar números, letras e caracteres especiais (como @ e #). Nada de anotá-las em papéis ou emprestá-las a outro funcionário, nem mesmo a pretexto de agilizar um processo ou resolver algum problema.

• Acesso público

Lan houses, cafés e lanchonetes que disponibilizam PCs facilitam a vida, mas são um poço de contaminação. Evite transferir dados da sua empresa, assim como você evita fazer operações bancárias e compras com cartão de crédito. Ao utilizar computadores públicos para consulta de e-mails, lembre-se de excluir o histórico de navegação.

• Aplicativos bloqueados

Sua empresa tem os motivos para bloquear aplicativos. É certo que muitas vezes eles bloqueiam a sua produtividade, mas isso não lhe dá o direito de sair instalando o que bem entender. É bom ficar espero porque as equipes de TI estão fechando o cerco a ferramentas de chat e redes sociais.