A preocupação com segurança e proteção de dados sigilosos é constante no meio corporativo. Afinal, o vazamento deste tipo de informação pode comprometer muito mais do que os lucros, atingindo a credibilidade da empresa. A maioria dos vazamentos de dados se dá por fatores interdependentes, que, normalmente, surgem do despreparo dos funcionários aliado às brechas nos sistemas.
Para evitar este tipo de problema, é crescente o número de grupos que desenvolvem políticas internas e adotam tecnologias para minimizar os riscos. Além de adquirir um antivírus atualizado (de 2013 em diante), a saída é assumir uma postura preventiva.
Nesse sentido, um conjunto de controles pode ser usado. Para monitorar as atividades suspeitas, o foco de monitoramento deve ser a rede, dispositivo host e os funcionários diretamente envolvidos com a criação, envio e edição de conteúdo sigilosos.
Especificamente sobre o último caso, é possível analisar o tráfego de e-mails corporativos e de navegação, adotando ferramentas que também monitorem protocolos e serviços, incluindo mensagens instantâneas, redes sociais e compartilhamentos de arquivos. Como? Vejamos!
Informação
Informe e eduque de maneira contínua seus funcionários para que eles saibam como fugir de situações vulneráveis. Dentre as medidas, vale evitar o uso de aplicativos pouco confiáveis, não fazer downloads em sites não oficiais, bem como reforçar a necessidade de uso de senhas fortes.
Caso seja adotado algum sistema de monitoramento, avise seus colaboradores. Primeiro, porque é direito deles saberem que suas atividades são “vigiadas”, além de que, uma vez sabendo que são monitoradas, suas ações tendem a ser mais cuidadosas.
Acesso
Defina quem e quais os critérios que darão aos seus funcionários o direito de acesso aos dados confidenciais de sua empresa. Além disso, monitore regularmente as atividades destes colaboradores. Para evitar que possíveis hackers se apropriem de dados e passem a utilizar a identidade dos mesmos, uma saída é criar relatórios constantes. Os colaboradores recebem detalhes de seus últimos acessos e confirmam os que realmente realizaram.
Outras ações que podem facilitar o controle é restringir a rede, fazendo uma divisão com várias sub-redes, para melhor controlar as atividades entre clientes e servidores e detectar tráfego suspeito.
Dessa forma, será possível manter todas as informações corporativas de sua empresa a salvo de cibercriminosos.
Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do Techenet
Fotos gentilmente cedidas por Free Digital Photos
Comentários