Os dias de folia podem representar um período de descanso para as equipes, mas devem ser acompanhados de medidas e boas práticas para manter a integridade dos dados e do ambiente 

Neste ano, o Carnaval chegou mais cedo e com ele, tradicionalmente, vêm as festas e bloquinhos característicos da data. Porém, o feriado, que representa um período de descanso e descontração para grande parte das empresas, também pode vir acompanhado de inúmeros riscos relativos à segurança das informações. Em relação a isso, nos referimos desde vulnerabilidades de classe pessoal, como roubo de celular, até brechas a nível corporativo, a exemplo da aplicação de campanhas de ransomware.

Pensando nisso, preparamos neste conteúdo um compilado com os principais riscos que pessoas e organizações podem enfrentar nesse período, bem como dicas importantes para manter a segurança, a privacidade e a integridade dos dados nessas situações, contribuindo na adoção de uma abordagem proativa a fim de assegurar a tranquilidade das equipes e gestores e a confiabilidade no mercado. Confira: 

Carnaval: como lidar com os riscos digitais da folia 

Risco 1: Ataques de phishing, malware e ransomware 

Seja qual for o período do ano, é sempre importante reforçar entre os colaboradores as boas práticas de segurança. Porém, no Carnaval, o alerta é maior por duas razões: a primeira é porque é comum que as pessoas fiquem mais descontraídas nessa data e, por isso, prestem menos atenção na hora de identificar mensagens maliciosas; a segunda refere-se ao fato de que finais de semana e feriados prolongados são o período favorito dos hackers para orquestrar ataques, tendo em vista que as equipes estarão ausentes ou reduzidas, contribuindo para o aumento da superfície de ataque.  

Como se proteger: 

• Relembre os colaboradores sobre as principais dicas de segurança. Isso pode ser feito através de treinamentos ou campanhas educacionais;  
• Adote ferramentas de monitoramento constante: elas auxiliarão na proteção do ambiente mesmo quando não há um time presente na organização.

Risco 2: Vazamento de dados 

Tenha ele ocorrido por ataques de phishings, falta de cuidado no compartilhamento de informações ou acesso a plataformas/conexões não seguras, um vazamento de dados pode trazer diversos prejuízos de ordem pessoal e profissional, causando implicações legais, de privacidade ou mesmo afetando a saúde e o bem-estar dos envolvidos.  

Como se proteger: 

• Evite conectar seus dispositivos pessoais ou corporativos em redes públicas: elas podem ser monitoradas e representar um vetor de ataque para o roubo de informações sensíveis;  
• Caso seja necessário realizar a conexão em redes desconhecidas, evite acessar contas e apps com seus dados e sempre priorize o uso da VPN nessas situações;  
• Desabilite as funções de compartilhamento de dados ou pagamentos por aproximação; 
• Faça o backup das informações mais importantes, para que seja possível acessá-las e recuperá-las em caso de sinistros com o aparelho.

Risco 3: Roubo de celular 

Essa é uma situação clássica, principalmente nos grandes centros urbanos. O roubo de celular, por si só, já traz diversos prejuízos para a vítima. Porém, os danos podem ser amplificados caso o dispositivo não possua recursos de proteção eficientes, que impeçam a entrada e o acesso a dados sensíveis. Ocorrências como essa podem comprometer não só a segurança pessoal, como também corporativa.  

Como se proteger: 

• Mantenha o celular em um local seguro; 
• Defina um bloqueio de tela forte, que seja difícil de identificar;  
• Determine senhas diferentes para seus aplicativos, principalmente os chats, galerias, agenda e apps bancários. Lembre-se: senhas fortes são compostas por letras, números e símbolos;  
• Anote o IMEI do seu aparelho. Você pode encontrá-lo nas configurações do sistema ou digitando o código *#06# na aba de chamadas do seu celular. Caso você seja vítima de algum imprevisto, é possível realizar o bloqueio do dispositivo com este número;  
• Adote o MFA: a autenticação de múltiplo fator pode ser uma barreira a mais para evitar o acesso não autorizado a suas informações sensíveis. 

O nível de proteção deve ser maior conforme o cargo na organização 

Sabemos que, muitas vezes, é difícil separar a vida pessoal e profissional completamente, principalmente em cargos de grande responsabilidade, como é o caso dos C-levels. Para eles, a segurança individual está intrinsecamente ligada à corporativa, sobretudo pelo nível de relevância atribuído aos dados trabalhados no cotidiano. Por isso, além da adoção de controles básicos para a SI de uma organização, é essencial atuar frente à proteção desses profissionais.  

Isso pode ser feito por meio da educação dos executivos, através do ensinamento de boas práticas, de modo a elevar a proteção pessoal e corporativa. Na Under Protection, essa solução está disponível com o PSA (Personal Security Advidor), um treinamento desenvolvido exclusivamente para C-levels com o objetivo de elevar a proteção nas mais diversas plataformas e situações.  

Para conhecer mais sobre o PSA ou nossas soluções, fale agora com os executivos da UP e eleve a sua proteção.

0

0