3 dicas para evitar sua maior ameaça de segurança: falha humana

A segurança dos dados é a principal preocupação de empresas grandes e pequenas. Mas mesmo se tiver programas antivírus e firewalls robustos patrulhando seus servidores, você poderá ainda estar sob risco de brecha de dados devido a uma ameaça muito mais ilusória: falha humana.
Você conhece os membros da equipe de que estamos falando: o passageiro que esquece seu notebook no trem, o administrador ansioso que envia o e-mail errado, a pessoa que navega na Web que acidentalmente baixa spyware malicioso.
Portanto, com uma segurança melhor em mente, apresentamos três dicas úteis para os profissionais que representam mais risco para a sua equipe.

1. Para a pessoa multitarefas ocupada: preste atenção aos detalhes na comunicação on-line
Os negócios se movem em um passo rápido e aqueles que são lentos ficam para trás. Contudo, é vital se lembrar da importância de não só fazer as coisas rapidamente, mas também corretamente. Verificar novamente o seu trabalho pode ajudar a evitar os erros comuns (e caros) de comunicação abaixo.

  • Inserindo endereços de e-mail: A função de preenchimento automático do Microsoft® Outlook® para endereços de e-mail significa que essa é uma forma muito fácil (e incrivelmente comum) de se inserir um endereço que não seja o que você queria inserir. Verifique novamente, depois mais uma vez ou, melhor ainda, saiba como desativar essa funcionalidade.
  • Conteúdo do e-mail: Todos nós enviamos um e-mail a colegas somente para informar que há um grande erro de cálculo ou de digitação após esse e-mail ter deixado a sua caixa de entrada. Uma forma de evitar isso é automaticamente retardar o envio de sua mensagem em alguns minutos, para que você sempre tenha a chance de reagir a erros. Veja como.
  • Informações de conta bancária e de encaminhamento: Um número digitado incorretamente pode fazer as suas faturas serem encaminhadas para um lugar desconhecido – e pode levar dias ou semanas para rastrear o dinheiro e saber onde ele foi parar.
  • O e-mail é tudo, menos particular, portanto, lembre-se de ser educado e cortês. Oficialmente, os e-mails são de propriedade da empresa e podem ser acessados, examinados e usados em um tribunal.
  • Cuidado ao encaminhar; é fácil para os colegas encaminhar incorretamente um e-mail sem ler o conteúdo completo, o que pode colocar informações confidenciais nas mãos daqueles que não devem vê-las. Por segurança, nunca cole dados protegidos no corpo de um e-mail e faça referências a locais de servidor protegido de sua empresa.

2. Para o usuário de notebook: técnicas mais seguras de viagem e de salvar dados
É tentador salvar dados protegidos ou detalhes do cliente no seu notebook ou smartphone, afinal, ele torna o trabalho de acesso mais fácil e mais móvel. O problema é que salvar localmente, em vez de no seu servidor protegido, também torna os dados muito mais fáceis de serem perdidos ou roubados.

  • Backups regulares do servidor garantem que mesmo que os dados sejam perdidos, será mais fácil de recuperá-los.
  • O armazenamento de servidor aproveita as vantagens de métodos de criptografia sofisticados para deter hackers.
  • Com acesso a VPN seguro, você pode ainda acessar seus arquivos e pastas do servidor ao trabalhar remotamente, ajudando você a ser mais produtivo e móvel.
  • Use o notebook de maneira segura: nunca deixe o computador sozinho na cafeteria ou no trem e, ao deixá-lo no escritório, certifique-se de prender o seu notebook na sua mesa com um cabo de segurança e cadeado ou de colocá-lo em um armário ou gabinete trancado.
  • Caso o notebook seja perdido, manter uma política de “mesa limpa” virtual significa que é praticamente impossível para quem o encontrar acessar os seus dados mais vitais.

Pegue o hábito de sempre salvar os dados no servidor e você estará mais protegido se o pior ocorrer e o seu notebook for esquecido em algum lugar ou roubado.
3. Para todo funcionário on-line: entender e seguir a política de segurança oficial
Os riscos de dados mais comuns atualmente, como vírus e spyware, não são facilmente reconhecíveis pelo funcionário médio. A única forma de garantir práticas on-line seguras e evitar as repercussões de colocar os dados da sua empresa em risco sem perceber é claramente entender e seguir a política de segurança oficial.
Peça ao seu gerente de TI para lhe mostrar os processos de segurança principais. Uma política eficiente de segurança o ajudará a entender melhor:

  • Os limites do uso do computador pelo funcionário
  • Comportamento aceitável e inaceitável claramente definido
  • Funções e responsabilidades, para que você saiba quem procurar com questões ou preocupações
  • Explicações dos processos de segurança e dos procedimentos já em prática
  • Como armazenar dados de maneira eficiente e segura
  • As repercussões de violação da política

Entender e seguir a política de segurança da sua empresa pode parecer perda de tempo, mas é a melhor forma de evitar riscos de segurança desnecessários enquanto se estiver usando a Internet para trabalho.
Todos nós cometemos erros. Mas quando o assunto é proteger as funções de negócios e os dados mais importantes, aquelas falhas humanas minúsculas podem se transformar em um deslize de milhares (se não de milhões) de dólares. Com um pouco de visão de futuro e gerenciamento de segurança, você pode evitar uma enorme dor de cabeça para você e evitar que sua empresa tenha gastos enormes.

Microsoft e Outlook são marcas registradas do grupo de empresas Microsoft.

Fonte: HP

Essa entrada foi publicada em 0, 20 \20\UTC setembro \20\UTC 2011 às 11:43 AM e arquivada em Dicas. Você pode acompanhar qualquer resposta para esta entrada através do feed RSS 2.0. Você pode deixar uma resposta, ou trackback do seu próprio site.

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.