Dicas de boas práticas para segurança do usuário na empresa

Sabe aquele e-mail suspeito, que possui link e remetente desconhecido? Você clica em remover, ou abre a mensagem? Seus colegas de trabalho têm a mesma atitude?

Em uma organização é crucial que as ideias estejam alinhadas às práticas securitárias de dados, e ensinar é o melhor caminho para evitar tragédias cibernéticas. Confira abaixo algumas dicas que preparamos:

1. Não abrir e-mails desconhecidos e conferir o domínio

Se você já possui este hábito, é muito importante mostrar aos seus colegas de trabalho a importância de adotar essa prática, pois muitos criminosos virtuais agem por intermédio do e-mail utilizando de “phishing”, ou seja, fisgam as iscas para conseguir o que procuram.

Os setores mais propensos a esses ataques são: compras, comercial/vendas, financeiro, departamento pessoal e almoxarifado. Eles possuem maior reserva de dados importantes para qualquer organização. Quanto mais informações corrompidas, aumenta a dificuldade de reverter a situação, caso a empresa não tenha um ‘backup’ em nuvem e um plano de ação imediato para recuperação de desastres.

Outro motivo para jogar o e-mail na lixeira é o domínio que ele apresenta. Se não condiz com o mesmo domínio do site, se possui uma letra ou algum outro caractere divergente, desconfie e aja imediatamente.

2. Não baixar arquivos duvidosos

Com o crescimento do trabalho na modalidade remota, os colaboradores tendem a receber mais links, seja para assinar a presença, ingressar em uma reunião ou acessar à algum curso de capacitação ‘online’. Neste caso, a atenção deve ser redobrada, visto que, a pessoa está acessando o ambiente corporativo por uma rede doméstica.

Ao clicar em um link infectado, o colaborador pode infectar tanto o sistema da empresa quanto a rede doméstica, e ainda, comprometer o computador ou dispositivo utilizado. Da mesma forma, é importante que o operador esteja atento para não fazer nenhum download duvidoso.

3. Estar atento ao domínio do site

Da mesma maneira como no e-mail, o domínio do site também deve ser verificado. Alguns criminosos trocam alguns detalhes no site verdadeiro e quando o usuário responde uma pesquisa, clica em um link, deixa alguma informação pessoal ou da empresa em alguma caixa de pergunta, ele poderá comprometer dados e causar danos sem saber.

Tenha muito cuidado ao se inscrever em algum site e sempre consulte algum colega ou profissional da sua confiança, nunca forneça dados sensíveis para páginas não reconhecidas.

4. Atualizar seus dispositivos

Trabalhar com aplicativos e ‘softwares’ desatualizados é uma porta aberta para ataques cibernéticos. Ao fazer a atualização deles, o usuário tem garantia de que as correções necessárias foram feitas pelo fornecedor, para que o operador tenha segurança de acesso ao ambiente laboral.

Uma boa prática que a empresa pode adotar é avisar aos colaboradores sempre que o sistema precisar ser atualizado. Assim a empresa assegurará de que os procedimentos foram realizados em equipe.

5. Utilize antivírus

O antivírus protege, previne e detecta vírus no sistema. Para o funcionamento eficaz do programa instalado, é necessário fazer a atualização dele sempre que solicitada.

Caso seja detectado algum vírus no dispositivo, o ideal é que as senhas de uso restrito sejam alteradas.

6. Caso não saiba resolver, peça ajuda!

Peça a ajuda de um técnico de TI quando você não souber o que fazer, ou sentir que seus dados podem ser ameaçados. Algumas vezes, mesmo seguindo todas as boas práticas, algum erro pode ocorrer no meio do caminho.

O profissional certo pode te ajudar a reverter o problema e agir apropriadamente antes que ocorra um grande desastre, por isso, nunca mexa no sistema sem o devido conhecimento, pois evitará o agravamento da situação.

A maior dica de todas é: a cooperação dos usuários da rede pode ser a melhor estratégia de proteção de dados da empresa. Cada colaborador é responsável pelo sucesso da segurança do acesso às informações, sendo assim, cada envolvido deve assumir esse compromisso.