Independentemente do setor de trabalho, você interage com informações valiosas da empresa e, portanto, deve contribuir para proteger a sua rede corporativa.
Gerenciar a segurança em uma empresa é, formalmente, tarefa da equipe de TI, da equipe de operações ou, no melhor dos casos, da equipe especializada para essa finalidade. Mesmo que você não trabalhe em nenhuma dessas áreas ou tenha um perfil técnico, é importante ter em conta que todos os colaboradores da empresa interagem com informações valiosas. Por isso, é fundamental dar sua contribuição para proteger as informações e os sistemas internos.
Confira algumas dicas para verificar se você está fazendo a sua parte corretamente.
#1 Siga as políticas de segurança
Comece lendo a política de segurança, compreenda e tire suas dúvidas sobre o conteúdo do documento. Para saber como evitar cair em um golpe, como evitar acidentalmente o download de uma ameaça ou que se entende por vazamento de informações, é fundamental estar familiarizado com as políticas da empresa em que trabalha e segui-las.
#2 Classifique as informações
Praticamente todo o seu trabalho é baseado em dados, mas certamente nem todos têm a mesma importância ou criticidade. Você deve identificar a informação mais sensível e fazer com que a equipe técnica possa identificar e adequar esses dados à política de backup.
#3 Use as ferramentas de segurança disponíveis
Se você implementou controles, como antivírus, firewall e antispam, é importante usá-los corretamente e nunca desativá-los ou deixá-los desatualizados. Claro que a área responsável pela segurança deve garantir o uso correto a nível geral, mas faça a sua parte: não ignore os avisos dos antivírus.
#4 Crie senhas fortes
Cada ferramenta, portal ou serviço que você usa em seu trabalho exigirá credenciais de acesso, mas é importante que você nunca repita a mesma senha em mais de um deles. Caso alguém consiga esses dados, poderá acessar todas as suas contas. Seria como usar a mesma chave para todos as fechaduras de sua casa.
Suas senhas devem ser robustas, difíceis de adivinhar, mas fáceis de serem lembradas por você, com mais de dez caracteres combinando letras maiúsculas e minúsculas, números, espaços e caracteres especiais. Se lembrar parece uma tarefa impossível, saiba que você pode usar um gerenciador de senhas, no qual é possível salvar sua lista de chaves de forma prática e segura.
Caso não tenha um gerenciador de senhas, peça à equipe de TI para instalá-lo. E sempre que possível, ative o duplo fator de autenticação, que é disponibilizado por muitos serviços.
#6 Respeite as atualizações de segurança
Sempre que houver uma atualização de software, você deve instalá-la imediatamente. Embora isso esteja entre as tarefas da equipe de TI, você pode ajudá-los informando sempre que um sinal de atualização aparecer no seu PC. Com os patches mais recentes aplicados, seu sistema e toda a rede estarão protegidos contra a exploração de vulnerabilidades.
#8 Bloqueie o seu equipamento
Além de piadas que seus colegas de equipe podem fazer, caso você deixe seu computador desbloqueado, é importante ter em conta que um equipamento desbloqueado é uma mina de ouro para alguém com más intenções.
Sim, pode ser improvável que um cibercriminoso entre em seu escritório e permaneça no seu lugar sem que ninguém perceba, mas talvez uma olhada no que está na tela seja o suficiente: saber qual sistema operacional ou navegador é usado para determinar quais vulnerabilidades podem ser exploradas, qual email você usa para adaptar golpes ou que tipo de arquivo é mais provável que você abra.
Evite expor as suas informações.
#10 Use os seus dispositivos móveis de forma responsável
Se você tiver um smartphone corporativo, use-o apenas para fins de trabalho e respeite as configurações aplicadas pela equipe de TI. Seja tão cuidadoso quanto com seu PC ou smartphone pessoal.
#11 Relate qualquer incidente de segurança imediatamente
Se o pior aconteceu e você acha que fez o download acidental de uma ameaça ou percebeu um comportamento estranho no computador, informe imediatamente à equipe de TI para que eles possam agir de maneira apropriada.
Leia também: Guia do Empregado Seguro