A segurança em meio à internet deve ser redobrada dentro de uma empresa. Por quê? Em primeiro lugar, as informações têm uma importância e uma carga de sigilo muito maior. Em segundo lugar, é como se cuidássemos de algo muito mais importante para a empresa como um todo do que para nós.
Da mesma maneira que um usuário corre riscos em casa, ele também corre riscos em seu ambiente de trabalho. A falta deste cuidado e a ingenuidade podem comprometer dados sigilosos de uma empresa e deixar grandes espaços para que malwares “façam a festa”. O perigo aumenta quando este usuário relaxa e não toma os devidos cuidados simplesmente porque ele não está usando seu computador.
E, em muitos casos, os usuários não têm consciência do risco que estão correndo e por isso continuam cometendo pequenos erros (às vezes não tão pequenos) que podem gerar uma enorme bola de neve. Em poucos casos, há pura má vontade, mas são poucos mesmos, de acordo com especialistas em segurança.
O que não fazer
Uma porta enorme para a entrada de perigos a uma empresa são as redes WiFi abertas. Pense: se você conseguiu se conectar à internet sem nenhum tipo de criptografia ou senha, os dados também circulam sem nenhuma segurança avançada neste ambiente. Isso significa que login e senha de seu e-mail, só para exemplificar, estão sujeitos à fácil interceptação.
Outro erro é carregar dados em aplicativos online e mídias como CDs ou pendrive. Se estes dispositivos circularem por muitos computadores, a chance de adquirir um malware é muito grande. Isso coloca informações confidenciais em risco, além de colocar um computador da empresa em perigo.
Para minimizar os riscos, formate o pendrive com freqüência e use em poucos computadores, de preferência computadores de confiança.
Encaminhar arquivos para um ambiente pessoal – geralmente email – também pode ser perigoso. Não o fato de transferir um arquivo, mas o ato de tirá-lo de um ambiente fechado de uma empresa para o ambiente comum da internet, que oferece mais riscos.
Clicar em links suspeitos ou maliciosos é uma prática muito perigosa. Alguns se arriscam até porque sabem que estão usando um computador que não é deles, deixando para clicar nestes links no trabalho, e não em casa.
Neste caso, a prudência é muito necessária caso não haja uma política estabelecida pela empresa ou monitoramento do que é clicado.
Diferenciando o que é seu e o que não é
Navegar em páginas para resolver assuntos pessoais também pode gerar problemas. Acessar o banco online, páginas de rede social e lojas abre portas para roubo de informação. O risco aqui é cair em algum golpe e transferir os danos para a empresa.
Quem faz compras com freqüência vai se sentir seguro com ofertas especiais sem saber que pode se tratar de um simples roubo de informações. No entanto, informações da empresa também são colocadas em risco, daí a necessidade de atenção redobrada.
Em empresas onde cada funcionário recebe sua própria senha, não é aconselhável o compartilhamento dessas senhas. O motivo é simples: isso permite o acesso a informações destinadas a um número reduzido de pessoas. Isso evita o encaminhamento não autorizado de emails e documentos importantes.
Usar computadores públicos, nem se fala. Abrir mensagens e documentos sigilosos em locais públicos é, em primeiro lugar, inadequado. Pense se é realmente necessário, pois usar um computador do qual você desconhece o nível de segurança é sempre arriscado.
Se a empresa onde você trabalha bloqueia o acesso a algum site ou comunicador instantâneo, não é à toa. Isso acontece porque é muito fácil transmitir malwares através desses meios. Logo, não utilize ferramentas para burlar as instruções/recomendações/ordens da empresa. Contenha-se para ver aquele recado, ele pode esperar.
Em resumo, tudo que você faz para manter o computador de sua casa seguro deve ser levado para a empresa onde você trabalha. É uma simples questão de respeitar o que não é seu, mas que você gostaria de respeito caso fosse.
E o que a empresa pode fazer?
Para minimizar riscos causados pela ingenuidade ou desconhecimento dos funcionários, uma empresa pode estabelecer uma política de segurança, determinando como funciona o acesso a documentos, as senhas e o que não deve ser utilizado durante o expediente.
Feito isso, o próximo passo é transmitir essas medidas aos funcionários, sempre com a preocupação de justificar e instruir para que ninguém se sinta preso. Uma pessoa evita tomar atitudes arriscadas quando sabe quais são esses riscos, e não quando ela está simplesmente recomendada a não agir. Consultar e até mesmo levar um especialista em segurança para palestras não é má idéia.
Nos casos em que é necessário o uso de redes sem fio, a empresa deve se preocupar em criar chaves de segurança para os equipamentos para evitar que terceiros escutem a rede e interceptem as informações.
Bloquear o acesso a certos sites também é solução, definindo e deixando claro o que pode e o que não pode ser utilizado. Criar recomendações para uso de emails também ajuda, sempre deixando claros os motivos dessa preocupação.
