Segurança de dados – como proteger dispositivos on-line da sua equipe?

segurança
17 de junho de 2019
Última modificação: 17 de junho de 2019

Autor: Paula Louzada
Categorias: Blog, Gestão de Equipes, Liderança

Segurança de dados – como proteger dispositivos on-line da sua equipe?

Neste artigo, examinamos as noções básicas de segurança de dados e exploramos como você pode manter seus dados – e os dados de seus clientes – seguros.

Imagine este cenário de pesadelo. Você recebe um e-mail de um cliente que contém um anexo – um formulário de pedido que ele quer que você olhe imediatamente. É tarde e você tem um monte de coisas para fazer, mas você quer manter seu cliente feliz. Você abre o arquivo. Quase imediatamente, você sabe que algo está errado. O anexo não é um pedido. Nada parece acontecer quando você clica nele. E agora que você olha para ele, o endereço de e-mail também não parece certo.

Na verdade, com apenas um clique do mouse, sua rede foi infectada por um vírus que está ocupadamente roubando endereços de e-mail e outros dados importantes, potencialmente custando à sua organização milhões de dólares em ações judiciais e causando danos irreparáveis ​​à sua reputação.

O que é segurança de dados?

A segurança de dados é a proteção das informações armazenadas em computadores, redes, servidores e dispositivos móveis (e em cópia impressa, que deve ser mantida fechada).

As medidas de segurança vão desde políticas de toda a empresa apoiadas por software sofisticado de antivírus e firewall até etapas simples e diárias que os indivíduos podem seguir para proteger suas informações pessoais.

Por que a segurança de dados é importante?

Proteger seus dados é essencial, porque as consequências de “baixar a guarda” podem ser catastróficas.

Sem proteção rigorosa, seus segredos comerciais, os detalhes financeiros de seus clientes e os registros pessoais de seus funcionários, por exemplo, são todos vulneráveis ​​a roubo, exclusão e alteração.

“Cibercriminosos” agora operam em escala industrial, comprometendo a segurança de inúmeras organizações e indivíduos. Um relatório publicado em fevereiro de 2018 estimou o custo global dos negócios de cibercrime entre US $ 445 bilhões e US $ 600 bilhões por ano.

Para as organizações, uma violação de segurança pode ter grandes repercussões. Considere, por exemplo, como sua reputação sofreria se permitisse que os dados pessoais de seus clientes caíssem em mãos erradas ou se sua rede fosse vítima de malware e afetasse sua empresa.

E não é apenas uma atividade criminosa que você deve proteger. A perda acidental de dados e o erro humano também podem causar danos significativos. Em 2017, os dados pessoais de mais de 140 milhões de clientes da agência Equifax foram expostos quando, de acordo com seu ex-CEO, um único funcionário ignorou uma importante atualização de segurança.

Mesmo um lapso simples como o compartilhamento distraído de endereços em um email pode infringir a confidencialidade do cliente.

Sete maneiras de proteger seus dados

Você pode realizar etapas básicas para proteger os dados nos níveis de equipe e individual. Comece com as sete dicas a seguir:

1. Incentivar a responsabilidade

Proteger seus dados é responsabilidade legal da sua organização, mas também é responsabilidade de todos que têm acesso a eles – seja você um novo iniciante, um gerente intermediário ou o CEO. Certifique-se de que os membros da sua equipe e seus colegas compreendam totalmente esse princípio.

A segurança de dados não é o assunto mais fascinante para a maioria de nós e pode parecer um incômodo extra quando você tem tantas outras demandas em seu tempo. Mas é crucial e você precisa que todos se envolvam com isso.

Sua organização provavelmente terá uma política de segurança de dados. Essas políticas geralmente contêm regras para remover dados antigos, fazer backup de dados e separar detalhes pessoais de dados utilizáveis. Certifique-se de se lembrar rotineiramente dessa política e de como ela afeta você. Cumpra-o em todos os momentos e incentive os outros a fazer o mesmo.

2. Limitar o acesso a dados

Acompanhe quem tem acesso aos dados e por quê. As violações de dados geralmente são causadas pela falta de segurança no ponto de acesso e quanto mais pessoas têm acesso, maior a probabilidade de essas violações ocorrerem. Portanto, restrinja o acesso a dados confidenciais ou pessoais àqueles que realmente precisam deles.

Às vezes, muitas pessoas dentro de uma organização têm acesso a dados de alto nível, mesmo para tarefas relativamente comuns. Se isso se aplicar a você, pergunte ao seu gerente se você ou sua equipe realmente precisam desses privilégios de acesso.

3. Proteja seus pontos de acesso

Identifique as diferentes maneiras pelas quais você e os membros de sua equipe acessam os dados da empresa e em quais dispositivos. Você provavelmente tem um computador de trabalho e talvez um tablet e celular também. E você pode fazer backup de seus dados em um disco rígido externo ou na nuvem.

Todos esses pontos de acesso são vulneráveis, esteja você no escritório ou em trânsito, por isso é aconselhável seguir alguns princípios simples de práticas recomendadas:

  • Use apenas redes WiFi seguras que exijam uma senha para acesso.
  • Evite transferir dados confidenciais para mídias removíveis, como pendrives. Estas podem ser fontes de malware e vírus e são fáceis de perder!
  • Bloqueie o seu computador quando estiver sem supervisão, mesmo se estiver indo apenas para o bebedouro. Se não o fizer, outras pessoas poderão ver o que está na sua tela e nem todos em seu escritório terão a autorização de segurança para acessar legitimamente seu trabalho.
  • Instale um “bloqueio de inatividade” para que sua máquina não possa ser acessada após um período de tempo definido, quando não estiver em uso. Isso ajudará na segurança caso você esqueça de bloqueá-lo.
  • Mantenha seu dispositivo móvel com você, especialmente se você trabalha durante o deslocamento ou em outros espaços públicos. E, se você trabalha em casa, mantenha seus dispositivos em um local seguro.

4. Use senhas fortes

Muitas pessoas não tornam suas senhas tão seguras quanto deveriam. Além disso, pesquisas mostram que 56% das pessoas sabem que suas senhas não são seguras. Mas as senhas são importantes. Eles são os “gatekeepers” de seus dados, garantindo que apenas pessoas que possam acessá-los possam fazê-lo.

Portanto, é essencial definir senhas diferentes para cada aplicativo ou rede que você e seus membros da equipe acessam e alterá-las pelo menos a cada dois ou três meses.

Escolha suas senhas com cuidado. Senhas baseadas em palavras do dicionário ou em nomes comuns de pessoas e animais de estimação podem ser quebradas em frações de segundo. Senhas mais longas, compostas de letras maiúsculas e minúsculas aleatórias, números e símbolos, são muito mais difíceis de decifrar.

Verifique se você também tem uma senha para cada dispositivo individual para controlar o acesso inicial.

5. Fique atento para riscos de dados

Seu departamento de TI provavelmente terá instalado um software antivírus robusto para sua organização, mas os erros dos indivíduos ainda podem causar problemas, principalmente quando se trata de e-mail.

Sempre tenha cuidado com os e-mails que você não está esperando, de pessoas que você não conhece. Se você abrir um por engano, não clique em nenhum link ou anexo. Eles podem introduzir vírus ou malwares em sua máquina, o que pode se espalhar pelas redes da sua empresa.

Perigos como perdas acidentais, falhas de hardware e corrupção ou degradação também podem representar uma ameaça aos seus dados. Perder registros dos novos leads de vendas da sua organização devido a uma falha do servidor, por exemplo, pode ser tão devastador quanto sofrer um ataque de malware.

Certifique-se de que todos estejam cientes dos problemas de armazenamento de dados e saibam a quem comunicar se identificarem ou suspeitarem de um problema – se computadores ou redes estiverem se comportando erraticamente, por exemplo. Na maioria dos casos, esse será seu gerente de linha ou departamento de TI.

Além disso, verifique se os dados que você mantém na nuvem são seguros. E prepare-se para o inesperado mantendo backups. Considere seguir a “estratégia 3-2-1”: manter pelo menos três cópias seguras de seus dados, duas em dispositivos locais separados e pelo menos um mais externo.

6. Respeite os direitos de seus clientes

Cada vez mais, as organizações precisam ser abertas e transparentes sobre como coletam e armazenam os dados de seus clientes. Isto é particularmente verdadeiro na União Europeia, com o advento do Regulamento Geral de Proteção de Dados (GDPR).

Se você estiver envolvido no gerenciamento de informações confidenciais de clientes, mantenha-se atualizado com os regulamentos que se aplicam às preferências, permissões e desativações do cliente e esteja preparado para eliminar registros desatualizados. Isso pode ajudar não apenas na segurança de dados, mas também no espaço de armazenamento virtual.

7. Mantenha-se atualizado

A política de segurança de dados da sua organização provavelmente destaca a necessidade de atualizar o software antivírus e os patches de segurança em intervalos regulares, e é uma boa ideia ativar a opção “atualizações automáticas” em qualquer dispositivo que você usa.

Nunca ignore solicitações para executar atualizações de segurança e verifique se seus dispositivos sempre têm a proteção mais recente.

Deixe seu comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *