Uma violação dos dados tem o potencial de transformar-se num acontecimento catastrófico para qualquer empresa, especialmente para empresas pequenas que podem não estar preparadas para esta ameaça emergente.
O Relatório 2015 da Symantec sobre Ameaças de Segurança na Internet concluiu que 60% de todos os ataques direccionados atingiram pequenas e médias empresas.
Como empresário ou empregado, há uma série de medidas preventivas que pode tomar para ajudar a manter os dados da sua empresa seguros. O local mais importante para começar é conhecer as causas comuns das violações de dados e como evitá-las antes que os danos sejam causados.
Pode pensar que as violações de dados são principalmente causadas por pessoas de fora que invadem o sistema.
Embora esse cenário seja o que faz manchetes nos meios de comunicação social, o facto é que os erros dos funcionários, como a perda ou roubo de um computador ou dispositivo móvel, ou o descarregamento de software malicioso, também podem levar à perda de dados ou a um incidente de violação de dados.
Seguem-se alguns passos de segurança, incluindo como ajudar a proteger o seu espaço de trabalho, manter-se mais seguro ao receber correio electrónico e criar palavras-passe fortes.
1. Use NordVPN para uma conexão segura e evite phishing
Os e-mails de phishing são mensagens falsas que podem ser utilizadas por criminosos e hackers para visar o seu crédito e identidade, ganhar controle do seu computador e rede ou roubar a sua palavra-passe e aceder às informações da empresa.
Muitas vezes aparecem como se viessem de uma fonte confiável, como sua empresa de cartão de crédito ou outro fornecedor, e podem muitas vezes incluir links ou anexos que eles lhe pedem para baixar. Você deve apagar e-mails suspeitos sem abri-los.
Antes de abrir um e-mail ou responder a qualquer pedido de download de ficheiros ou clicar em links, confirme que o fez:
- Vem de alguém que você conhece.
- Vem de alguém que já lhe tenha enviado um e-mail antes.
- É algo que você estava à espera.
- Não parece estranho, com ortografia ou caracteres pouco usuais.
Partilhe estas dicas com outras pessoas da sua organização para ajudar a manter os dados da sua empresa seguros. Saiba mais sobre riscos cibernéticos e como nordVPN pode ter ajudar nesse artigo.
2. Proteja os dados no seu espaço de trabalho
Se se afastar da sua secretária enquanto estiver a meio de um projecto que inclua informações comerciais sensíveis, tome algumas precauções para proteger os dados da empresa contra visitantes ou outros que não estejam autorizados a ver essas informações.
Lembre-se destas simples dicas para manter os seus espaços de trabalho seguros:
- Quando se afastar do seu computador, feche-o. Também pode alterar as suas preferências para solicitar a palavra-passe da sua conta de utilizador quando desbloquear ou acordar o seu computador.
- Depois de uma reunião, limpe o seu material.
- Depois de imprimir, copiar ou enviar um fax, pegue imediatamente nos seus documentos.
- Guarde os documentos sensíveis em locais seguros.
- Esteja sempre atento ao seu ambiente.
3. Senhas: Mais longo é mais forte
Usar senhas fortes e alterá-las regularmente dificulta o acesso dos ladrões à informação. Nunca partilhe a sua palavra-passe com ninguém.
Escolha algo críptico para que seja difícil de adivinhar, mas também deve ser memorável para que você possa evitar escrevê-la. Se a escreveres, guarda-a num armário ou gaveta fechada à chave.
As melhores práticas para palavras-passe fortes incluem o seguinte:
- As senhas não devem conter todo ou parte do seu nome ou identificação.
- As palavras-passe devem ter pelo menos sete caracteres.
- As palavras-passe devem conter caracteres de pelo menos duas das quatro categorias seguintes: maiúsculas, minúsculas, números e símbolos (por exemplo, &, %, $, #).
4. Fique em Guarda durante a Viagem
Os dispositivos portáteis, incluindo computadores portáteis, tablets e smartphones, podem ser mais fáceis de perder e um alvo para os ladrões. Esteja atento ao fazer login para proteger sistemas em locais públicos para que outros não possam ver o seu nome de usuário e senha.
- Mantenha o seu dispositivo móvel sempre consigo no aeroporto, em transportes públicos ou em qualquer espaço público, e nunca o verifique com a sua bagagem.
- Quando viajar de carro com o seu portátil, coloque-o no porta-bagagens do veículo. Leve-o consigo quando chegar ao seu destino final.
- Nunca guarde a sua password ou cópias de segurança com os seus dispositivos móveis.
- Quando estiver longe do escritório, mantenha o seu computador portátil da empresa, dispositivo móvel e dispositivos de armazenamento portáteis, tais como pen drives, seguros, trancados ou na sua posse pessoal.
5. Reconheça a Engenharia Social
Tal como juntar um puzzle, os engenheiros sociais obtêm o que precisam ao reunir informações de muitas fontes diferentes, incluindo os seus perfis sociais e outras informações sobre a sua organização.
Uma vez que as pessoas podem não ser quem dizem, verifique sempre antes de fornecer algum tipo de informação.
Se alguém que não conhece afirma ser um colega de trabalho, pode fazê-lo:
- Tente ligar para a pessoa no seu número de telefone do trabalho.
- Enviar uma palavra ou número de código para o endereço de e-mail da sua empresa e pedir à pessoa para ligar de volta com ele.