Segurança de informações corporativas: como proteger dados em reuniões por aplicativos e sites?

Por Sandro Santos Souza, DPO e sócio-diretor de TI da GRC Solutions

Além do impacto na saúde pública, a COVID-19 traz um efeito colateral que deve ser observado: a segurança no ambiente de trabalho remoto. Segundo a Kaspersky, mais de dois terços dos entrevistados em pesquisa realizada sobre impactos da COVID-19 no trabalho alegam utilizar equipamentos pessoais para atuar de forma remota.

A mesma pesquisa demonstra que ataques ransomware relacionados a criptografia de dados e solicitação de resgate mais que triplicaram no Brasil entre janeiro e março de 2020. Paralelo a isso, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos emitiu um comunicado no qual alerta sobre os riscos de golpes na web associados ao tema COVID-19.

Mas o que pode ser feito para manter segurança de informações nas reuniões de trabalho por aplicativos e sites?

Os cuidados com segurança de informações pelas empresas e pelos usuários devem ser multiplicados. As empresas devem oferecer subsídios adequados para que seus colaboradores atuem de forma segura. Notebooks e softwares devem ser homologados pela área de TI em conjunto com profissionais de segurança de informações. Os usuários devem receber informações claras quanto ao uso adequado desses equipamentos e sistemas por meio da política de segurança de informações.

Já para as empresas que têm como prática a flexibilização do uso de ativos pessoais como computadores e smartphones a recomendação é conscientizar usuários por meio da política de Bring Your Own Device (BYOD) que tem como objeto orientar quanto ao uso responsável dos dados da empresa e fornecer soluções que apoiem este uso. A exemplo da sandbox, tecnologia que permite uma segregação completa dos aplicativos e dados corporativos das informações do colaborador.

Sobretudo, vale ressaltar a importância do protagonismo dos usuários neste momento. É importante atenção aos seguintes pontos:

  • Não interagir com fontes não confiáveis. Exemplo: e-mail com remetente e conteúdos suspeitos;
  • Evitar o envio de informações pessoais por telefone ou e-mail;
  • Não clicar em links suspeitos;
  • Em casos de vídeo e áudio conferência, procure utilizar os aplicativos homologados e indicados pela empresa

Em caso de impossibilidade em utilizar aplicativos recomendados pela empresa, atente-se às boas práticas:

  • Habilite ou desabilite áudio e vídeo antes de entrar na conferência;
  • Evite compartilhar a tela inteira, compartilhe apenas a tela do programa desejado

 

 

Quer saber mais sobre esta solução? Entre em contato conosco: comercial@grcsolutions.com.br

Share on facebook
Share on google
Share on twitter
Share on linkedin