Seja em casa, no trabalho ou até mesmo em ambientes de lazer e durante uma viagem, a segurança cibernética é um elemento fundamental para qualquer pessoa que lida com a tecnologia e o mundo digital.
Nos ambientes de trabalho, justamente pela sensibilidade e sigilo das informações, os cuidados com a segurança digital devem ser redobrados.
Como o fator humano é o principal elemento para a segurança, listamos aqui 5 atitudes que podem favorecer ataques e comprometer a segurança. Então, vamos analisar estes comportamentos negativos e aprender como evitá-los.
1. Abrir e-mails sem tomar cuidado
Um dos comportamentos mais arriscados que qualquer colaborador pode tomar no ambiente de trabalho é abrir qualquer e-mail sem nenhum critério ou cuidado.
Há muitos e-mails infectados que usam táticas de phishing, ou seja, de roubo de informações através de links que levam para websites maliciosos e anexos com vírus que, quando baixados pelo usuário, infectam o dispositivo e permitem que o criminoso acesse informações e, muitas vezes, possa até controlar o sistema independente da vontade da vítima.
Em geral, dá para identificar estes e-mails pela quantidade de erros ortográficos e gramaticais, pelo uso indevido de palavras em caps lock e pelo senso de urgência que eles tentam passar.
Se você receber qualquer mensagem estranha, entre em contato com o setor de TI antes de tomar qualquer decisão, clicar ou baixar qualquer coisa.
2. Usar senhas fracas
Toda senha deve ter um bom nível de integridade, especialmente em ambientes profissionais. Mas esta não é sempre a realidade.
Muitas vezes, para facilitar a memorização, as pessoas usam senhas fracas (como combinações numéricas óbvias, o próprio nome ou qualquer informação fácil de achar).
Há vários ataques de força bruta nos quais os criminosos tentam, manualmente, descobrir a senha digitando as combinações mais prováveis e mais usadas. Ou, muitas vezes, eles usam programas que fazem várias tentativas simultâneas e sucessivas. Quanto mais fraca, ou seja, quanto mais óbvia uma senha, maiores são as hipóteses de estas tentativas darem certo.
É essencial que todos os colaboradores usem senhas fortes (com caracteres especiais, distinções entre maiúsculas e minúsculas e outros aspectos). E, além de criar senhas fortes, é mais importante ainda jamais compartilhá-las com terceiros e sempre alterá-las periodicamente.
3. Fornecer a senha a terceiros
Pode parecer algo óbvio demais, mas é mais comum do que você imagina. Há golpes especializados em conseguir senhas através de falsas chamadas de telefone, por exemplo.
O colaborador recebe uma ligação de alguém que se identifica como parte da equipe de TI, ou de alguma empresa associada, solicitando a senha pessoal para renovar certificados de segurança ou qualquer coisa do tipo. E, sem entender, a vítima passa estas informações pessoais – e acaba caindo no golpe.
Profissionais de TI não solicitam senhas pessoais, muito menos número do cartão de crédito, endereço, CPF ou outras informações sensíveis e particulares. Se há algum problema de segurança, há métodos para resolvê-los sem expor ainda mais a integridade das pessoas.
Jamais repasse informações pessoais por telefone, mensagem de texto, e-mail ou qualquer coisa.
4. Perder seu dispositivo móvel
Pode parecer um “simples” dano pessoal, mas perder seu celular, smartphone, tablet, notebook ou qualquer outro dispositivo móvel significa um risco muito grande também para sua empresa.
Ter objetos pessoais furtados, roubados ou “simplesmente” perdê-los são coisas que podem acontecer com qualquer pessoa.
Para evitar isto, além dos cuidados com seus objetos pessoais, é possível diminuir os danos caso estes incidentes aconteçam, como ativar o bloqueio automático dos seus aparelhos, exigindo senha para ativá-los e ativar mecanismos de formatação remota para apagar os dados que estão nestes aparelhos.
É essencial que a empresa crie um ambiente de confiança, evitando punições desnecessárias e deixando claro que os funcionários podem e devem relatar caso algo aconteça com o equipamento.
5. Remoção indevida de objetos diversos
Pode parecer algo sem relação nenhuma com segurança cibernética, mas remover indevidamente arquivos, documentos, papéis e registros da empresa pode ser um grave problema de segurança.
Imagine descartar no lixo papéis, arquivos e informações diversas com dados importantes da empresa, como nomes e registros de clientes, fornecedores e até senhas de sistemas? O lixo não é algo tão privado quanto pode parecer.
É crucial que a equipe de TI estabeleça um protocolo adequado para remover este tipo de material que pode se tornar desnecessário com o tempo, mas, que nas mãos erradas, ganha muitos usos.
Arquivos físicos ou virtuais devem ser tratados com cuidado e isto inclui o armazenamento e também e remoção deles.
Além de tomar cuidados básicos com a segurança digital, como usar sempre um antivírus e um firewall profissionais, realizar inspeções periódicas para detectar vírus e ameaças e sempre manter senhas em segurança, outra dica fundamental é contratar um serviço profissional de VPN (saiba aqui o que é VPN).
Uma boa VPN melhora a criptografia da sua rede e dos seus dispositivos, garante maior privacidade online e ajuda a diminuir as chances de ataques externos e roubo de informações.