Se para executar seu trabalho, voc\u00ea precisa de um computador (se identificou?), provavelmente, em sua rotina, lida com muitos documentos: financeiros, t\u00e9cnicos e at\u00e9 confidenciais. E talvez receba centenas de e-mails todo dia. Por mais cuidadoso que seja, pode ter acontecido, ao menos uma vez, que voc\u00ea tenha enviado uma mensagem (com ou sem documentos anexados) ao destinat\u00e1rio errado.<\/p>\n
Em termos de seguran\u00e7a, \u00e9 um vazamento de dados. Um estudo que fizemos no ano passado verificou que cerca de um em cada tr\u00eas vazamentos resulta na demiss\u00e3o de algu\u00e9m<\/a>. Claro que isso pode acontecer n\u00e3o apenas pelo envio de arquivos importantes para a pessoa errada, mas tamb\u00e9m devido \u00e0s configura\u00e7\u00f5es incorretas de acesso. Esse post \u00e9 sobre esse tipo de problema \u2013 abordado n\u00e3o pelo ponto de vista da empresa, mas sim do funcion\u00e1rio comum com a tarefa de lidar com documentos sens\u00edveis, seguindo as melhores pr\u00e1ticas de seguran\u00e7a.<\/p>\n Ent\u00e3o, aqui est\u00e3o algumas dicas para ajud\u00e1-lo a ficar longe da desordem digital \u2013 e evitar um vazamento de dados no trabalho.<\/p>\n Quando voc\u00ea n\u00e3o conseguir terminar alguma coisa durante o hor\u00e1rio do expediente, o pensamento l\u00f3gico de muitas pessoas \u00e9 levar as pend\u00eancias para casa. Mas considere que, al\u00e9m do tradicional argumento sobre manter um equil\u00edbrio saud\u00e1vel entre sa\u00fade \/ trabalho, as boas pr\u00e1ticas de seguran\u00e7a alertam contra esse tipo de comportamento.<\/p>\n No escrit\u00f3rio, a seguran\u00e7a \u00e9 responsabilidade da equipe de TI que implementa todos os tipos de pol\u00edticas e usa servi\u00e7os que mant\u00eam os dados armazenados seguros, computadores protegidos e assim por diante. Os servi\u00e7os para empresas geralmente s\u00e3o mais robustos e complexos em v\u00e1rios \u00e2mbitos, se comparados aos aplicativos utilizados por usu\u00e1rios em dispositivos dom\u00e9sticos. Por exemplo, no OneDrive for Business<\/a>, a Microsoft emprega v\u00e1rios n\u00edveis de criptografia de dados e permite que as organiza\u00e7\u00f5es bloqueiem o compartilhamento de documentos com todos. O OneDrive para usu\u00e1rios comuns n\u00e3o possui esses recursos.<\/p>\n A moral da hist\u00f3ria \u00e9 que se ocorrer um vazamento de dados devido \u00e0s pol\u00edticas de seguran\u00e7a incorretas ou porque seu computador corporativo est\u00e1 insuficientemente protegido, a equipe de TI \u00e9 a culpada, n\u00e3o voc\u00ea.<\/p>\n No entanto, o cen\u00e1rio muda assim que voc\u00ea leva trabalho para casa ou come\u00e7a a usar servi\u00e7os externos para armazenar documentos corporativos, pois assume total responsabilidade pela seguran\u00e7a desses dados e deve garantir que eles n\u00e3o cair\u00e3o nas m\u00e3os erradas. E como sempre falamos, existem diversas maneiras pelas quais essas informa\u00e7\u00f5es podem ser perdidas ou acidentalmente distribu\u00eddas.<\/p>\n As possibilidades s\u00e3o in\u00fameras. Por exemplo, um Google Docs com link<\/a> compartilhado pode ser visto n\u00e3o apenas pelos destinat\u00e1rios, mas pelos mecanismos de busca. Outra hip\u00f3tese \u00e9 algu\u00e9m roubar<\/a> seu laptop n\u00e3o protegido por senha. Ou, se conectar ao seu smartphone por meio da USB no aeroporto<\/a>.<\/p>\n N\u00e3o \u00e9 preciso dizer que trabalhar com documentos compartilhados online \u00e9 muito conveniente e uma pr\u00e1tica quase onipresente \u2013 e que a funcionalidade de especificar quem pode acess\u00e1-los facilita muito a vida. O problema \u00e9 que, na realidade, muitas pessoas atribuem permiss\u00f5es de acesso e esquecem de cancel\u00e1-las.<\/p>\n Imagine a seguinte situa\u00e7\u00e3o: um prestador de servi\u00e7o externo e voc\u00ea est\u00e3o trabalhando em uma tarefa juntos, mas a parte do escopo atribu\u00edda a ele \u00e9 finalizada. No entanto, voc\u00ea se esquece de revogar os direitos de acesso. Ele fecha um projeto com o concorrente da sua empresa, e fica muito feliz em conhecer seus segredos. N\u00e3o \u00e9 muito dif\u00edcil imaginar o que os gestores do neg\u00f3cio far\u00e3o quando descobrirem o que aconteceu, certo?<\/p>\n Para evitar esse tipo de situa\u00e7\u00e3o, fa\u00e7a verifica\u00e7\u00f5es regulares de documentos de trabalho para manter o controle das permiss\u00f5es de acesso. Se um funcion\u00e1rio deixar a equipe ou for demitido, verifique imediatamente os documentos que voc\u00ea pessoalmente compartilhou e retire-o. Quando um prestador terceirizado termina o trabalho ou um contrato expirar, fa\u00e7a o mesmo.<\/p>\nN\u00e3o leve trabalho para casa<\/strong><\/h3>\n
Revogue as permiss\u00f5es de acesso<\/strong><\/h3>\n
N\u00e3o seja proativo no compartilhamento de informa\u00e7\u00f5es confidenciais<\/strong><\/h3>\n