Por vezes, estes erros ocorrem simplesmente por descuido, mas um pequeno erro na sua actividade diária à frente do computador pode, na realidade custar-lhe o emprego. Por isso, a equipa Kaspersky Lab elaborou uma serie de conselhos para profissionais, com o objectivo de ajudá-los a manter-se longe de negligências informáticas fáceis de evitar. Mas, afinal, quais são estes erros?
- Usar uma pendrive para transferir dados. Transferir dados empresariais com um dispositivo de armazenamento USB para o seu computador e vice-versa pode acabar com uma infecção em todos os computadores do escritório com um vírus persistente, ou com um vírus cujo objectivo seja roubar os dados da empresa. Um bom exemplo é o caso do Stuxnet, um vírus que conseguiu a infiltrar-se numa unidade industrial do Irão através de uma pendrive.
- Usar o chat das redes sociais. Quando fala com qualquer persona através das redes sociais, recorde-se que convém ter cuidado com os dados ou informações que partilha. Os hackers usam muitas vezes as redes sociais para obter credenciais da empresa e conseguirem, assim, introduzir-se na rede da organização.
- Há que ter sempre presente que as redes sociais são públicas e evitar utilizar um vocabulário inapropriado quando comunica com os seus clientes ou colaboradores. Prejudicar a reputação do seu superior hierárquico não é bom e, na grande maioria dos casos, conduz a um despedimento com justa causa imediato. Da mesma forma, um simples comentário espontâneo sobre um amigo ou uma foto da última festa no escritório pode ter consequências indesejadas.
- Reenviar documentos de trabalho através do email pessoal. Por exemplo, usar um endereço gmail.com para mandar mensagens da empresa pode ser uma má ideia se o seu serviço de correio electrónico estiver vulnerável ou comprometido, já que a mensagem pode ser interceptada por cibercriminosos.
- Mandar dados pessoais encriptados a partir do computador do escritório pode fazer com que um departamento segurança que tenha implementado regras muito restritas interprete o facto como tendo partilhados dados confidenciais com pessoal estranho à empresa.
- Usar software de terceiros nos equipamentos do trabalho. Além de ameaças de malware que podem trazer consigo, consomem desnecessariamente recursos do sistema. O computador pode ser monitorizado à distância, pelo que os responsáveis pela segurança da empresa não precisam de se aproximar da sua secretária para ver o que está a fazer.
- Deixar a password num lugar visível, por exemplo num post-it no computador ou numa pasta na secretária. Qualquer pessoal que queira prejudicá-lo poderia aceder ao seu computador sem o seu consentimento.
- Descarregar conteúdos irrelevantes para o trabalho. Embora fazer o download de música, filmes e outros conteúdos multimédia em casa pareça algo comum na era da Internet de alta velocidade, os utilizadores não devem fazê-lo no trabalho, já que especialmente nas grandes empresas é monitorizado e controlado tudo o que o colaborador faz com a sua máquina.
- Comunicações móveis. Nesta categoria podem entrar muitos erros e acções mal-intencionadas, desde utilizar o telefone do trabalho para assuntos pessoais e ultrapassar o limite de tráfego de dados, passando pela utilização do smartphone para tarefas lúdicas, como jogar. Todas as regras anteriores servem também para os dispositivos móveis. Se quiser utilizar os dispositivos para o trabalho e para os assuntos pessoais ao mesmo tempo, peça ao responsável de TIC que o ajude a separar as coisas em duas áreas distintas do dispositivo móvel. Existem várias soluções de tipo BYOD para fazer precisamente isto.
- Por último, mas não menos importante: tudo o que escrever ou partilhar online pode ser utilizado tanto para impulsionar a sua carreira como para arruiná-la. Assim, pense primeiro antes de agir.
As empresas, por seu turno, devem contar com soluções de segurança capazes de proteger todo e cada um dos dispositivos a partir dos quais os empregados acedem à informação empresarial para evitar fugas, roubos ou qualquer outro problema que posa derivar de um ataque de malware. |