As Principais Notícias do Estado do Amazonas estão aqui!

Desatenção dos funcionários é a principal causa de vazamentos de dados em empresas nas redes sociais

Especialista aponta 5 caminhos para engajar a equipe na construção de comportamentos seguros e proteger os dados corporativos

Por Anderson Ramos, CTO da Flipside

É possível afirmar com altíssimo grau de certeza que nenhum dos nossos colegas de trabalho está alheio ao uso de smartphones. A grande maioria desses aparelhos, no entanto, é usado tanto para fins pessoais, como para profissionais. Com a grande quantidade de informações guardadas e trocadas nesses dispositivos, eles são cada vez mais alvos de ciberataques, apostando no relaxamento do comportamento seguro dos usuários em momentos de lazer.

Um clique curioso em um link do Facebook pessoal pode tornar o aparelho vulnerável e dar acesso às informações corporativas. Por isso, é imprescindível estimular a cultura de segurança para as equipes num nível mais íntimo, entregando dicas como as que listo abaixo:

1. Cuidado com os cliques em e-mails indevidos

Clicar em links suspeitos, abrir arquivos desconhecidos e guardar documentos pessoais ou que envolvam a empresa nos smartphones, não são atitudes indicadas para manter a segurança de dados. Esses cuidados, quando envolvem o ambiente corporativo, devem ser ainda mais rígidos em todos os setores da empresa. Gestores relatam que 52% dos incidentes de segurança em 2019 foram causados por desatenção e cliques indevidos em links inseguros recebidos via e-mail, SMS e redes sociais, segundo a 4ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela Flipside.

2. Mantenha as telas sempre bloqueadas

É fundamental manter um bloqueio de tela, seja com senhas contendo números e letras, reconhecimento facial ou biometria. Em locais públicos a atenção deve ser redobrada para evitar que alguém veja e copie esse procedimento.

3. Atente-se às fotos postadas

É preciso também atenção com postagens que revelem informações essenciais para um cibercriminoso, como fotos de crachás, telas de computador e documentos com nomes de áreas e cargos.

4. Atenção ao utilizar WI-FI público

A forma de se conectar à internet também influencia muito. O ideal é evitar a conexão em Wi-Fi público e não informar dados sigilosos em sites que os solicitam para estabelecer conexão. Utilizar redes de navegação particulares é a melhor opção, mas caso seja necessário o uso de um Wi-Fi compartilhado, tenha uma VPN ativada no aparelho para dificultar os ataques cibernéticos.

5. Navegue apenas em sites confiáveis

Ao instalar aplicativos de lojas não autorizadas, acessar sites suspeitos ou até mesmo expor dados sensíveis nas redes sociais, o usuário está dando a oportunidade para que os cibercriminosos consigam invadir seu aparelho, podendo ser vítima de cobranças indevidas, espionagem de atividades realizadas em tempo real, além de ter a possibilidade de alguém se passar pelo responsável para realizar golpes.

– Sobre Anderson Ramos

Anderson Ramos é o fundador da Flipside, a primeira e principal empresa do continente especializada em conscientização em segurança cibernética com mais de 10 anos de atuação da América Latina, e idealizador das duas maiores conferências para o público hacker e de segurança da informação e segurança cibernética do país, o Roadsec e o Mind The Sec. Ramos é especialista em segurança da informação com mais de 20 anos de experiência e já ministrou treinamentos e palestras em mais de 20 países.

Sobre a Flipside

A Flipside é a primeira e principal empresa do continente especializada em conscientização corporativa em segurança da informação com mais de 11 anos de atuação da América Latina. A marca é referência no mercado de segurança da informação no tocante ao papel das pessoas na segurança, sendo responsável pela aplicação de boas práticas nas maiores empresas do Brasil. Por meio de ações personalizadas para cada necessidade da organização, a Flipside ajuda a identificar os perigos relacionado às pessoas, resultando em uma cultura de segurança cibernética.