Ontem, 28/Jan/2020, foi o Dia Europeu
da Proteção de Dados! Apesar de ser uma preocupação que devia estar presente diariamente
nas agendas dos CEO, CFO, CIO, CTO………diria mais, toda a empresa deve ter consciência
da responsabilidade de cada um ao nível da proteção de dados! A proteção de
dados deve fazer parte do vocabulário de todos os colaboradores de uma organização
que utilize as Tecnologias de Informação.
Desde a entrada em vigor do novo
Regulamento de Proteção de Dados, as empresas começaram a dar mais atenção a
este tema, mas a verdade seja dita, a maioria apenas para evitar as grandes
penalizações que foram decretadas para os faltosos.
Mas será que a maioria das organizações
e seus colaboradores tem consciência da vulnerabilidade dos seus dados pessoais
e dados confidencias associados à atividade da empresa? Segundo dados do CNCS
(Centro Nacional de Cibersegurança), baseado no inquérito de 2018, só 49% dos
utilizadores em Portugal tem preocupações com a Cibersegurança e em particular com
os Dados Pessoais.
Deixo
aqui algumas recomendações para a proteção de dados a aplicar durante os próximos
365 dias:
Palavras Passe
Não utilize palavras passe fracas,
como as suas iniciais, a data de nascimento, nome de familiares, etc. Escolha
palavras passe complexas e com pelo menos 8 caracteres, com maiúsculas, minúsculas
e números, não use a mesma palavra passe para todos os acessos que tem, tanto a
nível profissional como ao nível pessoal. Uma palavra passe de acesso ao
sistema de Home Banking deve ser mais forte do que uma palavra passe de acesso
às redes sociais, ou pelo menos nunca use a mesma. Mude com frequência as suas
palavras passe e não partilhe com colegas e não registe a palavra passe no Post-it
colado no monitor do seu PC. Existem programas gratuitos para gestão de
palavras passe, programas que podem ser instalados em pc’s e smartphones, mas
não se esqueça de proteger esse programa como uma palavra passe forte. 😉
PEN’s USB
Quando usar uma PEN USB, que não é sua,
corra o scan com o seu antivírus, para garantir que não vai infetar o seu dispositivo
com Virus ou Malware. Desta forma está a proteger-se a si e também poderá estar
a proteger quem lhe passou a PEN USB.
E-mails
Nos e-mails nunca é demais informar
que a maioria dos Ciberataques entram por esta porta que por norma está sempre mais
exposta. Desconfie dos mails com remetentes que não conhece e mesmo quando
recebemos mails com remetentes conhecidos mas cujo conteúdo é duvidoso não
clique em links sem ter a certeza da origem e destino desse link, se for o mail
do trabalho peça ao Helpdesk da empresa, para analisar o link ou se estiver em
casa no seu e-mail pessoal, pode fazer uma pesquisa rápida no Google para tentar
identificar se o destinatário daquele link é fidedigno. Se tiver que enviar um
e-mail com dados confidenciais, esses dados devem ser encriptados antes de
enviar e a respetiva palavra passe para desencriptar deve seguir num e-mail
separado, de preferência sem qualquer tipo de associação ao mail que contem os
ficheiros.
Antivirus
Não se esqueça do Antivirus, no PC,
Tablet e Smartphone, verifique que estão sempre atualizados com as ultimas versões
disponíveis.
Wifi
publico
Por ultimo recomenda-se se usar as
redes Wifi públicas, use sempre com os devidos cuidados, se estiver a usar
ficheiros da empresa, ligue a VPN antes de enviar ou receber dados ou antes de
se ligar ao servidor de mail da empresa.