Guia de melhores práticas de segurança de TI no trabalho

Guia de melhores práticas de segurança de TI no trabalho

Os controles de segurança da informação não são eficazes a menos que sejam combinados com usuários. No entanto, eles precisam estar cientes de sua responsabilidade de proteger a privacidade e a confidencialidade das informações. Além disso, devem levar a sério as precauções recomendadas ao invés de tentar “contornar” as regras das boas práticas de segurança de TI no local de trabalho.

melhores práticas segurança TI trabalho

Aqui estão alguns exemplos de boas práticas e práticas ruins:

Contas e senhas

Aqui você encontra as melhores práticas recomendadas para a segurança de TI no trabalho a partir do controle de acessos.

FAÇA
NUNCA
Escolha uma senha que não possa ser adivinhada. Por exemplo, um acrônimo para uma frase simples com números inseridos aleatoriamente costuma funcionar bem.  Deixe que qualquer outra pessoa faça login com sua conta e senha.
Altere sua senha de 2 a 4 vezes por ano. Compartilhe sua senha com outras pessoas. Não obstante, NUNCA forneça sua senha por telefone, nem mesmo para o Help Desk!
Faça logoff quando você sair ao final do dia. Contudo, se possível, adote essa prática para todas as suas saídas da mesa mais demoradas, como reuniões externas, por exemplo. Anote sua senha e colá-la sob o teclado ou mouse pad, no monitor ou no porta caneta. Afinal, esse é o primeiro lugar onde um agente mal intencionado irá procuras.
Use o bloqueio da área de trabalho durante o dia. Dessa forma, você previne acessos indesejados em seu login quando for ao banheiro, almoçar ou buscar um café. Por exemplo, um protetor de tela com senha ou uma função de bloqueio da estação de trabalho. “Salvar esta senha” em seu navegador. Afinal, qualquer pessoa com acesso à sua estação de trabalho pode se passar por você.
Altere sua senha se achar que alguém pode ter aprendido (visto, ouvido). Procure informações confidenciais de outras pessoas que não estão autorizadas.

Segurança de e-mail

Nesta seção, você aprende mais sobre as melhores práticas de segurança de TI no trabalho durante as trocas diárias de mensagens.

FAÇA
NUNCA
Instale e use software antivírus. No entanto,  mantenha-os devidamente atualizados. Você pode fazer essa atualização diariamente ou semanalmente. Abra (clicar em) anexos ou links enviados a você de fontes desconhecidas. Contudo, esse alerta também serve para e-mails de instituições financeiras e públicas. Afinal, bancos e órgãos públicos não costumam mandar links ou anexos para seus clientes.
Certifique-se de que o texto de uma nota faça referência ao anexo e sua finalidade antes de abri-lo. No entanto, lembre-se de conferir se você de fato conheça o remetente além de verificar se o e-mail deste está correto.  Mantenha mensagens de e-mail antigas para sempre.
Considere o e-mail como um “cartão postal”. Ou seja, tenha sempre em mente que ele NÃO é privado, a menos que seja criptografado. Envie IDs e senhas ou outros dados confidenciais em uma mensagem de e-mail. Afinal, ela pode ser interceptada por agentes mal intencionados.
Denuncie mensagens de e-mail obscenas, tal como quaisquer mensagens que solicitem informações pessoais. Envie mensagens de assédio, ameaçadoras, abusivas, insultantes ou ofensivas.
Exclua todos os e-mails publicitários não solicitados sem respondê-los. Afinal, as instruções para “removê-lo” geralmente são portas de entrada para malwares. Mande informações pessoais. Por exemplo, seu nome, números de conta, endereço, telefone ou fotos suas para alguém que você não conhece pessoalmente.

Segurança física

Esta seção trata das melhores práticas de segurança física de TI no local de trabalho.

FAÇA
NUNCA
Questione ou denuncie estranhos em sua área ao seu supervisor ou à segurança do prédio. Você pode, inclusive, abordar a pessoa com a amigável pergunta “Posso ajudá-lo?”, para mostrar que está de olho. Deixe documentos confidenciais em sua mesa ou em uma impressora compartilhada. Afinal, essas falhas facilitam, e muito, o trabalho de agentes mal intencionados.
Bloqueie sua estação de trabalho e teclado quando sair do trabalho durante o dia. Armazene backups em um local desbloqueado. Caso contrário, bloquear seu computador ao sair da mesa não servirá de nada.
Faça cópias de segurança de documentos e arquivos importantes em sua estação de trabalho. Permita que outras pessoas peguem suas chaves ou carteira de identidade da universidade emprestadas para entrar em uma área segura. No entanto, também fique atento para que ninguém o siga para dentro de uma área segura sem que tenha a devida identificação e acesso.

Como lidar com informações confidenciais?

Toda empresa lida com informações que não devem ser de conhecimento público. Portanto, confira as melhores práticas de segurança de TI no trabalho neste quesito a seguir.

FAÇA
NUNCA
Compartilhe arquivos apenas com pessoal autorizado. Fofoque ou compartilhe com outras pessoas informações confidenciais às quais você tem acesso. Afinal, é impossível saber quais são as reais intenções das pessoas. Além disso, nunca se sabe quem mais pode estar escutando.
Obtenha permissão para uso secundário de dados. Ou seja, para fazer usos diferentes dos originalmente aprovados.  Procure informações confidenciais para colegas de trabalho que não têm acesso sem a aprovação por escrito do supervisor (pode ser um ok via e-mail).
Remova todos os dados confidenciais de sua estação de trabalho antes que eles saiam de suas mãos. É o caso de seu PC ser atribuído a outra pessoa durante o seu período de férias, por exemplo. Armazene seus arquivos confidenciais em servidores de arquivos de rede públicos ou não seguros.
Proteja relatórios salvos ou impressos que representam dados sensíveis ou confidenciais.  Jogue relatórios confidenciais no lixo sem destruí-los primeiro.

Direitos autorais, ‘fair use’ e pirataria

Contornar direitos autorais no dia-a-dia já virou rotina por meio de streams não regularizados. No entanto, as melhores práticas de segurança de TI afirmam que no local de trabalho essa prática é inaceitável.

FAÇA
NUNCA
Use trechos de conteúdos apenas com a atribuição apropriada (“fair use”). Ou seja, dê os créditos ao criador original. Use os discos do computador de seu colega de trabalho para instalar programas de software, a menos que você tenha uma licença.
Use apenas softwares devidamente  licenciados para todos pela equipe de TI da empresa. Copie ou compartilhe arquivos de música ou vídeo “gratuitos” pelos quais você esperaria pagar. Por exemplo, filmes, CDs de música, e-books, etc.
Instale e use o software adquirido pelo seu departamento para seu uso. Copie o software para levar para casa com você.

Essas são as principais boas práticas de segurança de TI no trabalho. Portanto, você pode compartilhá-las com seus colaboradores a fim de instruí-los sobre o que podem ou não fazer para garantir a segurança da informação na empresa.

No entanto, você também pode contar com o auxílio de uma empresa de TI capaz de monitorar a rede e computadores da empresa. Afinal, essa também é uma forma bastante eficaz de coibir acessos a sites não autorizados e potencialmente perigosos.

Perfil Infonova

A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:

  • Atendimento por demanda;
  • Disponibilização de equipes com 1 técnico local e retaguarda especializada; 
  • Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.

Colaboradores

O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança. 

Soluções

A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.

Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.

Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.

 

 

Facebook
Twitter
LinkedIn

posts relacionados

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Já vai?

Receba conteúdos exclusivos e gratuitos direto no seu e-mail, para ler sem pressa ;)

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA