A rotina em uma empresa atualmente depende da internet e dos recursos digitais. Por isso, é fundamental de tempos em tempos trazermos para o centro das discussões um tema ainda pouco compreendido: o da proteção de dados. Todas as recomendações de segurança da informação se aplicam também, é claro, à nossa vida pessoal, mas em se tratando de uma organização há aspectos específicos que precisam ser considerados principalmente porque a quantidade de dados armazenados é imensa – e a ocorrência de ataques hackers, cada vez mais frequente. Nesse âmbito, o papel do colaborador é extremamente importante.
Buscando sempre proteger os negócios de suas empresas, o Grupo Positivo, a partir da equipe de Segurança da Informação, atua para criar e manter uma cultura de segurança, envolvendo cada pessoa que aqui trabalha. Por exemplo, contamos com a K-ASAP, uma plataforma de aprendizado específica para cibersegurança. Com ela, todos os usuários adquirem conhecimento e melhoram suas ações relacionadas ao tema. Além disso, implantamos novas ferramentas de avaliação do ambiente, que “entendem” o comportamento de computadores e usuários e, de maneira automática, fazem a contenção de ameaças locais e ataques direcionados à infraestrutura.
Segundo Gian Francesco Fabrin, coordenador de Segurança da Informação do Grupo Positivo, em tempos de LGPD (Lei Geral de Proteção de Dados), as empresas não podem ser displicentes e deixar de realizar um controle efetivo sobre tudo o que trafega no ambiente corporativo – afinal, informação é um capital precioso. “A divulgação de informações sensíveis pode levar à perda de credibilidade com clientes, fornecedores e parceiros e também com nossos usuários, além das questões jurídicas que podem ser aplicadas”, analisa. Fabrin destaca que a ideia não é dificultar o trabalho das pessoas, mas, sim, protegê-las de problemas que possam surgir com a divulgação de dados pessoais ou documentos sigilosos da empresa.
Um lugar de riscos e ameaças
Ambientes digitais sem controle permitem que agentes maliciosos encontrem e sequestrem dados sensíveis. Confira a que riscos estamos expostos:
Como colaborar?
“Cada colaborador pode e deve fazer sua parte para a garantia de um cotidiano de trabalho mais seguro e confiável.”
Gian Francesco Fabrin, coordenador de Segurança da Informação do Grupo Positivo.
De acordo com Fabrin, o vazamento de dados pode acontecer por ação premeditada ou por falta de conhecimento, e no caso de uma empresa o colaborador é o fator mais incerto no mecanismo de proteção de dados e cibersegurança. “Apesar de termos ferramentas e técnicas para diminuir as chances de um ataque, ao clicar em um link desconhecido ou mesmo cadastrar o e-mail corporativo em um site externo, o usuário pode facilitar esse ataque”, exemplifica.
Entre as recomendações que ele dá estão a participação nos treinamentos sobre o assunto que a instituição disponibiliza e a atenção para não abrir e-mails de remetentes desconhecidos e não compartilhar informações de credenciais de acesso. Outras dicas são utilizar um chaveiro digital de senhas e não instalar qualquer programa no dispositivo pessoal. Os colaboradores também devem ficar atentos aos avisos de segurança lançados via comunicados e que aparecem nas próprias ferramentas de antivírus, por exemplo, que dão dicas de como se proteger.
Caso você queira saber mais sobre o assunto, acesse ciberseguranca.positivo.com.br ou ciberseguranca.colegiopositivo.com.br. Nesse site você pode relatar incidentes e consultar materiais educativos.
