Algumas dicas que garantem a segurança da informação do usuário

Publicado por Igor Matsunaga em

easy password on sticky note on back Laptop in office room as concept

A confidencialidade dos dados que tenham relevância para a estratégia da empresa, são essenciais. A falta deste cuidado pode impedir o funcionamento dos serviços, levar insegurança a integridade dos dados entre outros riscos.

Além de possuir um sistema de gestão protegido e certificado, é preciso treinar todos os colaboradores para que a segurança da informação do usuário não seja comprometida. Uma das formas de se obter acesso aos dados é através do perfil dos usuários, por isso a importância de nunca compartilhar dados ou até mesmo senha.

Cuidado com suas senhas:

Um dos erros mais perigosos e comuns. O compartilhamento de senhas não pode existir de forma alguma. O usuário e responsável por qualquer mudança ou procedimento realizado com sua senha, em um ambiente corporativo por exemplo, imagine se aquele seu algoz enviasse um e-mail para o seu chefe utilizando-se da sua conta, até seu chefe entender que focinho de porco não e tomada o tempo já fechou para você.

Cuide do seu escudo:

O Firewall é uma das barreiras que impedem tentativas de acesso externos ao sistema, é imprescindível testes periódicos para testar a segurança dos servidores, mantendo a disponibilidade da rede.

Permissões:

É necessário estabelecer uma hierarquia e política de permissão para os usuários sobre o acesso a informação. O usuário do deve receber acesso as informações pertinentes ao seu trabalho.

Perfis genéricos:

Não é recomendado manter perfis genéricos, pois grande parte dos acessos indevidos são realizados através de tais perfis.

Backup:

Os dados precisam estarem seguros e terem backup caso algum incidente aconteça, além disso, é necessário realizar testes de descompactação e restauração periodicamente para a garantia da integridade dos dados.

Funcionários desligados:

Para mitigar o risco de vazamento de dados, é importante que o RH informe imediatamente o departamento de segurança da informação sobre o desligamento do funcionário, para que seja removido todas as permissões e após desativar o login.

Termos de responsabilidade:

É necessário que os funcionários estejam cientes de que determinadas ações podem impactar profundamente na segurança da informação, gerando várias consequências, então a organização deve realizar campanhas de conscientização e muitas vezes fazer com que os colaboradores assinem um termo de responsabilidade, onde deve deixar claro todas as ações necessárias afim de evitar vazamento de dados.


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *