Publicado em 11 Fevereiro 2015

O vazamento de dados é um problema que preocupa empresas de todos os setores e portes, não é verdade? Porém, quanto maior a empresa, maior o risco, já que mais pessoas têm acesso a informações sigilosas. Como muitos dados são realmente sensíveis — como a folha de pagamento dos funcionários, os números dos cartões de crédito dos clientes e o plano de marketing de um futuro lançamento, por exemplo —, o melhor é se prevenir. E é por isso que resolvemos listar aqui algumas recomendações de práticas para proteger sua empresa da perda ou do vazamento de informações. Ficou curioso? Então confira:

Faça uma triagem dos acessos

Os dados são um ativo extremamente precioso da sua empresa, podendo valer até mais do que máquinas, computadores, imóveis e outros bens. Assim, da mesma forma que existe um controle rígido sobre o uso de carros corporativos, a entrega de notas de táxi e o pagamento de diárias de hotel, por exemplo, deve haver uma política de uso e acesso desses dados.

Em geral, às vezes até por pura ingenuidade, a empresa permite a um número muito grande de funcionários acesso a dados que eles, na verdade, não precisam ter. Nesse cenário, basta que alguém um pouco mal-intencionado ou simplesmente curioso navegue pela rede ou pela pasta certa para encontrar verdadeiros tesouros.

Nesse caso, apenas uma política específica de manejo dos dados pode organizar esse acesso. E um dos itens dessa política deve ser classificar, o mais rápido possível, os dados em graus de confidencialidade — público, aberto a todos os funcionários, acessível apenas a um certo departamento e assim por diante. Só isso já é um passo e tanto para garantir a confidencialidade das informações e a eventual necessidade de identificação de vazamentos.

Reduza o uso de e-mails e periféricos

Fato é que a maior parte de vazamento de dados ocorre de forma acidental. É o caso de alguém mandar um e-mail para uma pessoa que não devia ou, em uma viagem, um gerente perder um pendrive ou ter seu laptop roubado, por exemplo. Nesse caso, reduzindo as oportunidades de cometer deslizes, a empresa também reduz, logicamente, a chance de que eles aconteçam.

Aí uma ótima solução é trabalhar com dados na nuvem, como com o Google Drive. Compartilhar arquivos no Drive elimina as constantes — e improdutivas — trocas de e-mails com versões do mesmo arquivo, por exemplo. Manter dados na nuvem também assegura que eles estarão disponíveis de qualquer lugar e a qualquer momento, desde que se tenha acesso à internet, reduzindo a necessidade de transporte de pendrives, CDs e outros itens que podem se perder ou ser furtados. Mais uma prevenção!

Mantenha funcionários sempre logados no Gmail

Por padrão, quem está logado no Gmail ativa, automaticamente, a navegação segura. Para fazer um teste, logue no Gmail e, em seguida, abra uma aba do Google no seu navegador. Você verá que o endereço começa com “https” em vez de “http”. Esse recurso manda um aviso quando a pessoa chega a um site que provavelmente contém malware ou phishing, protegendo o computador e, consequentemente, os dados da sua empresa.

Trate de levar as senhas a sério

Senhas devem ser pessoais e intransferíveis! Nada de um funcionário usar o login de outro só para terminar um trabalhinho, por exemplo. Todas as senhas, por sua vez, devem ser fáceis lembrar, mas difíceis de hackear.

Nesse contexto, a senha do wi-fi da empresa ou de pastas protegidas não pode ser, por exemplo, “123456”, “qwerty” ou outros clássicos das listas de senhas mais comuns! Senhas devem misturar caracteres e números, ter um comprimento médio e, de preferência, ser trocadas periodicamente, inclusive para impedir ex-funcionários de acessarem o sistema.

Agora que você já sabe pelo menos por onde começar, comente aqui e nos conte o que sua empresa faz para proteger os dados sigilosos! Você acha que as medidas atuais são suficientes? Compartilhe suas impressões e experiências conosco!

 

QI_CTA_SegurancaCompliance