5 passos para a segurança dos seus dados no ambiente corporativo

5 passos para a segurança dos seus dados no ambiente corporativo

Quando falamos de segurança cibernética no Brasil, ainda vemos pessoas extremamente leigas sobre o assunto, principalmente entre aqueles que não atuam diretamente com tecnologia da informação; porém nunca foi tão necessário se falar a respeito.

Há alguns anos eu trabalhava em uma empresa na qual recorrentemente chegava na caixa de e-mail dos colaboradores mensagens que aparentavam ser de uma empresa genuína, como instituição bancária, por exemplo, mas que na verdade era de alguém mal-intencionado. Acredito que todos aqui já receberam e-mails assim, mas caso não saibam, existe um nome para essa prática, e se chama PHISHING. Phishing nada mais é do que uma tentativa de propagar malwares; como vírus e trojans, por exemplo, enviando e-mails contendo links ou anexos que ao serem clicados, ou baixados, geram acesso para a ação do remetente.

Acontece que nesta empresa, não era raro eu ver as pessoas que se sentavam ao meu redor comentando o recebimento, e clicando no link, ou fazendo o download do anexo “só pra ver o que acontece”, como costumavam dizer. E este é um erro que ocorre em várias empresas, justamente pela falta de informação. Os colaboradores pensam, erroneamente, que caso algo aconteça:

·        A empresa possui um departamento de TI para lidar com isso

·        O antivírus da empresa deve ser potente o suficiente para barrar o vírus

·        O dono da empresa é rico, se acontecer alguma coisa, ele vai continuar sendo rico.

Sim, eu ouvi vários tipos de comentários oriundos de pensamentos mesquinhos tais como estes. E é em uma tentativa de minar tais pensamentos que escrevo este artigo, para deixar claro que, se sua empresa sofrer um ataque hacker do qual você for um facilitador, você e sua família também podem ser prejudicados diretamente por isso. Eu vou explicar o motivo.

Quando você é contratado pela empresa, o que geralmente lhe é solicitado? Todos os seus documentos, comprovante de endereço, seus dados bancários. Se você tem filhos, a documentação dos mesmos. Se a empresa contribui com auxílio-creche, você também tem de entregar o comprovante da escola, etc. Ou seja, através dos arquivos do RH é possível saber quem você é, sua função, o quanto ganha por mês, onde mora, se tem filhos, seus nomes, idades, em que escola estudam, e por ai vai.

Quando ocorre um vazamento de dados da empresa, estes dados também são levados. Os cyber criminosos terão acesso a todas estas informações, que poderão ser repassadas a outros criminosos. Acho que agora você consegue entender minha proposta com este artigo, certo?

Mas se você não é de TI, mas também é responsável pela segurança dos dados da empresa, como pode ajudar a diminuir as chances de sua empresa ser vítima deste tipo de crime?

Eu vou te dar algumas dicas:


  1. Cuidado com os sites que visitam! Algumas empresas possuem políticas de segurança restringindo o acesso à sites externos, mas existem outras que deixam o acesso livre. Sendo assim, limite o acesso à assuntos relacionados ao trabalho, sites seguros, e não cliquem em links potencialmente suspeitos.
  2. Tenham uma solução de antivírus no celular e mantenha a navegação segura no mesmo! Ainda mais se tiver acesso à internet da companhia, afinal, quando isso ocorre, o aparelho está vinculado à rede da empresa, se tornando uma porta de entrada. Ainda quando não é o caso, se o celular for invadido, os criminosos farão de seu dono seus olhos e ouvidos dentro da companhia, utilizando a câmera, e o microfone do aparelho para captar dados e conversas, por exemplo, sem que seja percebido. Lembre-se que quando você baixa jogos e aplicativos no seu celular, a maioria pede permissão para acessar sua câmera e microfone, e você lhes dá tal permissão sem avaliar o seu real impacto.
  3. Cuidado com e-mails suspeitos! Principalmente estes que pedem para você clicar em algum link, ou baixar algum conteúdo. Se você não conhece o destinatário, vale copiar o domínio do e-mail (aquilo que fica após a @) e colocar na internet para verificar se vai para uma página válida. Caso vá, e se trate de um site conhecido, como o site do seu banco por exemplo, verifique se é realmente o site oficial. Veja se o endereço é o mesmo do principal, se aparece a informação de “site seguro” no navegador, e em caso de dúvida, delete imediatamente.
  4. Não conecte dispositivos na USB da sua máquina de trabalho. Pen drives ou celulares infectados podem vir a ser uma porta de entrada para invasores na rede da empresa, portanto, não o faça.
  5. Não baixe nenhum programa no computador sem o consentimento do responsável pelo departamento de TI, principalmente se for algum programa “pirata”. Além da pirataria ser crime, podendo trazer uma multa gigantesca para a empresa, programas que não possuem atualizações (incluindo versões antigas do Windows) são a principal porta de entrada de cyber criminosos (vide o último grande ataque noticiado na mídia).


Você é um dos maiores interessados pela segurança dos dados da companhia onde trabalha. Sendo assim, contribua, fazendo uso dos recursos de modo consciente, e caso veja algo que não esteja de acordo com diretrizes de segurança da empresa, como por exemplo, um colega de trabalho tendo uma atitude como a de meus antigos colegas mencionados acima, ou se ver que existe algum programa instalado que ou não é original, ou uma versão muito antiga, como por exemplo Windows XP, converse internamente para que as devidas providências sejam tomadas. Softwares que não passam por atualizações, ou os próprios colaboradores, são a principal porta de entrada de hackers no ambiente virtual da empresa.

Infelizmente este tipo de crime tende a crescer, e cabe a cada um de nós fazermos com que estas ações não tenham sucesso.

Conto com você!

Entre para ver ou adicionar um comentário

Outras pessoas também visualizaram

Conferir tópicos