Close Menu
    segurança-para-empresa-e-cliente
    Cibersegurança Destaques Mercado Notícias Proteção de Dados

    10 medidas cruciais para manter empresas e clientes seguros segundo especialista em segurança da informação

    By 4 Mins Read

    Especialista em segurança da informação aponta quais cuidados essenciais devem ser checados para que as companhias enfrentem a rápida adoção do home office sem prejuízos

    Por Denis Riviello

    Denis Riviello – Especialista em segurança da informação da Compugraf

    A rápida disseminação da pandemia de COVID-19 obrigou empresas dos mais variados setores a se adaptar, tão rápido quanto, a uma nova realidade de trabalho.

    A migração para o home office, com o suporte necessário, geralmente leva alguns meses para ser implementada, mas a realidade atual obriga que isso seja feito em questão de dias.

    É possível, no entanto, fazer um checklist básico, porém crucial, para garantir que o trabalho siga normalmente, garantindo altos níveis de segurança para os negócios e para os clientes.

    É importante salientar que, em momentos de crise, os cibercriminosos aproveitam a avalanche de informações para fisgar os usuários mais desatentos e curiosos, utilizando a “guarda baixa” por estarem em casa para invadir sistemas corporativos.

    Abaixo reúno as principais dicas para as empresas não correrem risco nesse período:

    1. Verifique a capacidade dos dispositivos de TI

    Faça uma avaliação, mesmo que pequena, e levante a capacidade dos recursos de TI. Quando muitos colaboradores trabalham remotamente, os sistemas podem ser sobrecarregados e desestabilizar o ambiente da empresa.

    2. Disponibilize uma rede com segurança

    Verifique se a empresa disponibiliza acessos seguros, como VPN (Virtual Private Network) para os colaboradores. Eles garantem que o tráfego seja controlado, criptografado, principalmente se conectado a uma rede Wi-Fi não confiável.

    3. Faça uma vistoria nos dispositivos móveis

    Cheque se os dispositivos móveis (notebook, celular, tablets, etc) dos colaboradores possuem softwares de segurança e se estão ativos e atualizados com novas versões e antivírus necessários.

    4. Criptografe os dados sensíveis

    Certos tipos de informações são consideradas sensíveis e devem ser criptografadas, como registros pessoais, médicos ou financeiros. Essa medida é de extrema importância e evita que dados sejam vazados por cibercriminosos.

    5. Gerencie dispositivos e aplicativos móveis

    Faça o gerenciamento de dispositivos e aplicativos móveis através de recursos endpoint e mobile. Por esses meios, a organização e os responsáveis da área de TI poderão implementar remotamente medidas de segurança que julgarem necessários, ajudar em possíveis problemas, fazer criptografia de dados, varreduras de malware e limpeza de dados em dispositivos roubados.

    6. Implemente uma autenticação forte

    Adote a autenticação de dois fatores ou multifator, ou seja, invista em softwares que, além da senha convencional, envie uma confirmação de segurança extra, como códigos ou token via SMS, onde só o responsável pelo aparelho terá acesso. Esses recursos acrescentam uma camada adicional de segurança durante o processo de login em dispositivos móveis e softwares da empresa.

    7. Desabilite sistemas da empresa em Wi-Fi público

    Com os escritórios fechados, os colaboradores podem trabalhar remotamente utilizando redes de WI-FI vulneráveis e sem as devidas proteções. Com isso, os sistemas de informações das empresas devem ser desabilitados enquanto estiverem logados em Wi-FI público.

    8. Faça uma gestão de acesso às Informações corporativas

    Realize um levantamento e confira os tipos de informações que os colaboradores têm permissão de acesso, principalmente em relação às informações comerciais, segredos de empresa e informações sensíveis de clientes e funcionários.

    9. Não grave dados da empresa em dispositivos pessoais

    Informações da empresa nunca devem ser baixadas ou salvas em dispositivos pessoais, principalmente em computadores que não possuem antivírus e cuidados diários do setor de TI da empresa, pendrives particulares ou serviços em nuvem como Google, iCloud e Dropbox.

    10. Conscientize os colaboradores sobre Engenharia Social

    Conscientize os colaboradores sobre como prevenir e detectar possíveis ataques de phishing e outras formas de engenharia social envolvendo dispositivos remotos e acesso aos ambientes virtuais da empresa. Assim, caso ocorra algum imprevisto, eles terão conhecimento para agir nos primeiros momentos.

    Sobre a Compugraf 

    A Compugraf é a provedora de soluções de segurança da informação e privacidade de dados das principais empresas brasileiras. Responsável pelo desenvolvimento e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Check Point, F5, Fortinet, OneTrust, Algosec, Senha Segura, IBM, entre outros.

    Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional.

    Dicas do Crypto ID: certificado digital para trabalho remoto com Fabiano Leite da Serasa Experian

    A mobilidade para o trabalho remoto exige cuidados especiais com a segurança da informação

    Serviços eletrônicos proporcionam mobilidade, mas estão seguros?

    Aqui você encontra artigos dos melhores profissionais em segurança digital!

    [button link=”https://cryptoid.com.br/blog/” icon=”fa-check-circle-o” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Explore outros artigos![/button] segurança

    Compartilhe:

    Produzido por:

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X