CiberSegurança e a responsabilidade dos trabalhadores na empresa

Você sabia que um simples pendrive ou cartão de memória pode comprometer uma empresa a nível de segurança cibernética?

Utilizar um pendrive que não seja nosso ou que tenha sido usado em computadores públicos (por exemplo, nas escolas e faculdades) pode acontecer a qualquer pessoa. Saiba os riscos que esse pendrive pode trazer a uma empresa, caso esteja infectado com vírus (clique aqui para ver o que são vírus de computadores) e veja como proteger os computadores da empresa.

pendrive com virus

Hoje em dia, existem muitas formas de conseguir hackear (penetrar ou quebrar) um sistema informático. Os profissionais, conhecidos por hackers (black hat ou cracker, clique aqui para ver o que são esses hackers) estão a reinventar a maneira de conseguir quebrar a segurança de sistemas informáticos de empresas, usando artimanhas que uma pessoa menos atenta pode tornar-se a ponte entre o ataque e o alvo.

Assim que o hacker, ou neste caso o cracker, se apoderar de uma máquina (computador) poderá facilmente controlá-la e se quiser ir mais longe poderá manipular toda a rede informática da empresa, tendo acesso a tudo que esteja ligado nela.

Um outro exemplo bem comum é a recepção de anexos em e-mails no computador, mas hoje também no smartphone. Se não for tomado o devido cuidado, esse anexo que você abrir poderá ser o convite para o hacker entrar no computador ou no smartphone.

Então o que fazer?

Sabendo que existem mais de um milhão de Pequenas e Médias Empresas (PME’s) em Portugal, é importante aconselhar tanto os donos das empresas quanto os empregados ou funcionários.

Se você é dono de uma empresa, deverá incentivar os seus funcionários a pôr em prática algumas regras de segurança cibernética ou de computadores, tais como:

  • O seu funcionário recebeu um e-mail com anexo?
Leia mais:  Ebola Alert (Nigeria) - A aplicação Android que poderá ajudar ao combate à Ebola

Supondo que recebeu um e-mail com um orçamento enviado num anexo com um documento em PDF, deverá certificar-se de que realmente esse e-mail é mesmo do remetente. Neste caso, em princípio o PDF que recebeu é seguro e poderá ser aberto.

Porém, existem outros e-mails que pedem ao receptor para abrir um anexo clicando num link. Geralmente esse link vem encurtado (clique aqui para ver o que é um link encurtado) e irá encaminhar para uma página falsa. Por norma, deverá desconfiar desse tipo de e-mails e jamais clicar em um desses links.

  • Utilização de dispositivos de armazenamento

Hoje em dia, é muito comum levar dispositivos de armazenamento (pendrives, discos externos e cartões de memória) de casa para o trabalho, por exemplo para imprimir um trabalho da escola que o filho precisa.

Esses dispositivos podem ser uma porta aberta para os hackers, pois basta que estejam infectados com um programa malicioso chamado de malware, que tem como objectivo quebrar a segurança de um computador ou de uma rede informática.

Para uma maior segurança na empresa, esse uso de dispositivos de armazenamento deverá ser evitado, ou se pretender que sejam utilizados, recomenda-se que seja implementada uma maior segurança, recorrendo para isso a técnicos de informática ou de redes informáticas.

E a vossa empresa tem alguma política de segurança da informação? Se sim, diga-nos qual é.

Você gostou do artigo? Partilhe-o!

Sobre: Rui Silva

Fundador e criador do site “i-Técnico – Informática Para Todos”.

Aviso: Todo e qualquer texto publicado neste site não reflecte, necessariamente, a opinião do site i-Técnico ou do(s) seu(s) autor(es). Os comentários publicados são da inteira responsabilidade dos leitores que escreveram. É importante saber que a administração deste site reserva-se, desde já, o direito de excluir comentários e textos que possam ser ofensivos, caluniosos, preconceituosos, ou que possam de alguma forma prejudicar terceiros. Comentários sem a devida identificação (nome completo e endereço válido de e-mail) do seu autor também poderão ser excluídos (ver aqui como comentar).

2 Comentários para: “CiberSegurança e a responsabilidade dos trabalhadores na empresa

  1. A minha empresa tem dois responsáveis pela informática, um deles sou eu.
    Temos 50 postos de trabalho providos de computadores.
    A nossa política de segurança da informação é simples: não permitimos o uso de pendrives, CD’s, cartões de memória ou outro dispositivo de armazenamento (incluindo os telemóveis) alheios à empresa, isto é, que pertencem aos empregados.
    Porém, já trabalhei numa empresa onde era permitido e eu mesmo tinha de andar sempre com a minha pen para fazer cópias de segurança da informação da empresa.

  2. A segurança numa empresa nunca é demais. Por isso, eu, como responsável de TI, não deixo que tragam pendrives ou outras coisas pessoais. E o meu patrão agradece.

Deixe um comentário.