Home / Gestão / Dicas de segurança da informação para executivos
segurança da informação

Dicas de segurança da informação para executivos

segurança da informaçãoProteger seus dados e comunicações é tão importante quanto analisar relatórios e ter uma boa taxa de conversão. Desde a escolha do sistema de e-mail à rotina de deixar arquivos na área de trabalho do notebook – que tem uma senha conhecida por todo o escritório – garantir a segurança precisa ser exercida de forma consciente.

Não estamos aqui falando de vírus ou outros códigos maliciosos e sim de processos que garantem a segurança das informações do seu trabalho – e de sua empresa.

E-mails

No geral, o e-mail gratuito não é exatamente seguro (as empresas podem analisar seu conteúdo para oferecer anúncios); o pago (como o Gmail for Work) ou instalado no próprio servidor são mais seguros. Existem também serviços que já oferecem a criptografia reforçada, como o HushMail , ProtonMail ou Kolab Now . Lembre-se: a segurança, no caso da comunicação tem duas pontas: você e o destinatário.

Para garantir a segurança é preciso que todos os envolvidos:

• Usem senhas fortes;
• Evitem impressões e encaminhamentos desnecessários. O hábito de alguns executivos de encaminhar e-mails para secretários ou assistentes ou imprimir mensagens para ler no trânsito é fonte de insegurança.

Serviços de mensagem instantânea

Ótimos para a agilidade e péssimos para a segurança, serviços como WhatsApp, Facebook Messenger, SMS e outros que permitem enviar mensagens instantâneas, são bastante fracos em proteger o conteúdo das mensagens. Telegram e Cripto.cat oferecem mais segurança (e são usados por poucos). No SMS existe o Signal , que encripta as mensagens – mas é preciso que todos usem.

Não use para falar sobre informações sigilosas.

Telefonia

Com a digitalização do sistema, a interceptação não é tarefa simples. A conexão entre celulares e as operadoras são bem protegidas – e só são violadas com ordem judicial e com ajuda da telecom. O Skype também é uma opção pois usa criptografia para evitar interceptação das mensagens.

Senhas

Este é o quesito mais importante no meio digital. Tem sido frequente o acesso de hackers a bancos de dados com usuários e senhas. Como a maior parte das pessoas usa o mesmo usuário e senha em diversos serviços, estes agentes podem ter acesso ao Dropbox, contas Google, Adobe e outros serviços profissionais. Pior ainda é o hábito de salvar as senhas no navegador do notebook…

As regras para senhas:

• Não use a mesma senha em vários serviços;
• Use senhas longas, com mais de 18 caracteres, sempre que possível;
• Senhas não podem conter datas, palavras ou ser fáceis de lembrar. Devem ser absolutamente ininteligíveis, como 2Zzz$Mu@GUsi;
• Para criar senhas seguras use um programa que gere senhas únicas e um serviço para lembrar-se delas;
• Sempre que possível, use a autenticação em dois passos – como quando acessa a sua conta bancária. É mais seguro e pode evitar invasão em suas contas profissionais.

Existem softwares que permitem guardar todo este acervo de senhas – e que já têm um sistema pronto para gerar senhas seguras. O 1Password e o a LastPass são os mais usados. Existem vários outros, disponíveis para todos os sistemas e plataformas móveis (você pode checar a lista do TechTudo e escolher seu preferido). Estes serviços são uma enorme vantagem para a sua segurança por dois motivos principais. Primeiro, você só precisa inventar (e memorizar) uma senha complexa. Segundo, eles permitem sincronização com todos os dispositivos – como smartphones e diferentes máquinas – além de ajudarem no preenchimento (e criação) das informações nos sites, o que simplifica o uso.

Anotar a senha em papel também é um jeito possível de lidar com a questão – e melhor que usar a mesma senha em diversos serviços (ou variações da mesma senha). Para ter acesso ao seu arquivo físico a pessoa terá que ter acesso físico – e a maioria dos ataques é feito à distância como sabemos.

Computador e discos: proteja sempre

Computador, planilhas, documentos e outros arquivos também devem ser protegidos com senhas longas, recheadas de números e símbolos, se possível. Um jeito bacana é criar uma senha com quatro palavras que não querem dizer nada e são fáceis de lembrar.

HDs e até pendrives também podem (e devem, caso contenham informação confidencial) ser criptografados. Os dois principais sistemas operacionais do mercado têm métodos nativos de criptografia: no Windows é o BitLocker, no Mac, o FileVault. Use.

Conclusão

Segurança de informação dá trabalho. E exige processos claros e bem implantados. Se nem todos dentro de uma empresa precisam cumprir os protocolos, é importante que os executivos e todos os funcionários com acesso a dados sensíveis estejam informados, educados e cumpram com o dever de proteger a informação.

Via: Marco Gomes