Erros críticos a serem evitados no ambiente de trabalho

Quais são os 5 erros mais críticos que devemos evitar no nosso trabalho diário?

Confira a classificação abaixo…

1 – Utilizar software ilícito, sem a devida licença ou não autorizado pelo seu gestor

É proibido usar:

• software ponto a ponto (por exemplo, Torrent, Emule, etc.)
• software sem a licença apropriada
• software que pode representar um risco para a empresa
• software não pré-instalado no PC da sua empresa, não autorizado pelo seu gerente

Por que é arriscado?

• A utilização de software não licenciado é crime e pode acarretar na aplicação de sanções.
• A maioria dos cracks ou softwares hackeados que podem ser executados sem o pagamento de uma licença regular ocultam lógica maliciosa, que pode infectar o PC e a rede, roubar dados e senhas ou realizar outras atividades ilegais e prejudiciais.

Como se comportar

• Peça ao seu gerente para autorizar o uso de qualquer novo software no PC da empresa, fornecendo uma justificativa de trabalho válida. A autorização também deve ser solicitada para software que foi instalado no passado sem autorização e ainda está em uso.
• Remova qualquer software crackeado ou não devidamente licenciado.

  2 – Use dispositivos de armazenamento externos (USB)

  Não devemos usar dispositivos de armazenamento externos pessoais (por exemplo, pendrives USB) com o PC da empresa para fazer backup ou transferir dados.

Por que é arriscado?

• Os armazenamentos USB portáteis são frequentemente usados para espalhar malware, porque são usados em vários dispositivos que geralmente não são devidamente protegidos e monitorados.
• Copiar dados de trabalho para um dispositivo de armazenamento portátil aumenta o risco de os dados serem acessados por pessoas não autorizadas ou de serem perdidos.

Como se comportar

• Para fazer backup, transferir ou compartilhar arquivos, use ferramentas fornecidas pela empresa (por exemplo, OneDrive, Teams, Sharepoint) ou ferramentas semelhantes recomendadas pelo cliente proprietário dos dados.
• O uso de dispositivos de memória externos é permitido apenas quando são fortemente necessários para atividades de trabalho, mas os dispositivos devem ser fornecidos pela empresa e formatados antes de serem conectados a novos sistemas, enquanto os dados devem ser criptografados (por exemplo, usando Bitlocker).

  3 – Utilize ferramentas de trabalho para atividades privadas (e vice-versa)

  Os PCs, contas e caixas de correio fornecidos pela empresa devem ser usados apenas para fins de trabalho.
  PCs pessoais, contas e caixas de correio não devem ser usados para trabalho.

Por que é arriscado?

• O risco de propagação de malware aumenta e as informações de trabalho podem ser roubadas ou comprometidas com mais facilidade.
• Se ocorrer um incidente de segurança, as atividades de investigação e resolução (muitas vezes solicitadas pelas autoridades) são dificultadas ou impossíveis.
• É mais provável que publique acidentalmente informações de trabalho em perfis pessoais públicos, causando vazamento de dados e arriscando reclamações e obrigação de notificar as autoridades.

Como se comportar

• Sempre mantenha as atividades profissionais e pessoais separadas, usando computadores e contas dedicadas para cada atividade.
• Não armazene dados de trabalho em PCs pessoais ou contas privadas e vice-versa.

  4 – Faça login em navegadores com contas pessoais

  Todos os navegadores mais comuns permitem que os usuários façam login com uma conta, na qual você pode salvar configurações, favoritos, senhas e outros dados de navegação, para encontrá-los novamente quando usar o mesmo navegador em um dispositivo diferente, graças à função de sincronização. É proibido acessar navegadores através de contas pessoais no PC da empresa

Por que é arriscado?

• Um navegador vinculado a uma conta pessoal pode sincronizar credenciais de trabalho entre contas e dispositivos pessoais, que não são protegidos e monitorados pela empresa. Se um dispositivo ou conta pessoal for roubado ou comprometido, credenciais e outras informações de trabalho poderão ser acessadas e usadas para fins maliciosos.
• Um roubo de credenciais pode acarretar custos elevados para a empresa, danos à reputação, obrigações de notificação e sanções por parte dos clientes/parceiros afetados e das autoridades.

Como se comportar

• Verifique todos os navegadores que você usa no seu PC de trabalho.
• Se você fez login em algum deles com uma conta privada:
  • exclua todas as senhas de contas de trabalho salvas na conta privada e em outros dispositivos pessoais onde foram sincronizadas
  • desative a sincronização de todos os dados e saia da conta privada
• Encontre detalhes e instruções adicionais no Engage.

  5 – Utilize armazenamentos em nuvem que não sejam aprovados pela empresa ou pelo cliente

  É proibido usar qualquer serviço de armazenamento online pessoal (por exemplo, Google Drive, Dropbox, contas privadas OneDrive, etc.) usando o PC da sua empresa, seja para fazer upload ou download de dados.

Por que é arriscado?

• A importação de arquivos que não são de trabalho para o PC da empresa viola as políticas da empresa e aumenta o risco de infecções por malware.
• O armazenamento de materiais de trabalho em serviços de armazenamento não autorizados aumenta a probabilidade de acesso não autorizado e roubo de dados, impede que os proprietários dos dados gerenciem as permissões de dados e pode levar a violações de contratos e leis de retenção de dados.

Como se comportar

• Armazene e compartilhe dados de trabalho usando ferramentas e contas fornecidas pela empresa (por exemplo, OneDrive, Teams, Sharepoint) ou pelo cliente proprietário dos dados.
• Se você armazenou dados de trabalho em serviços de armazenamento pessoal no passado, exclua esses dados (mesmo de qualquer lixeira) e certifique-se de ter desabilitado todos os mecanismos de sincronização ativos entre o PC da empresa e o armazenamento pessoal.

Material enviado pelo “Group Information Security Office” em 06/03/2024

Referencias | Topicos