Dia Europeu da Proteção de Dados

Ontem, 28/Jan/2020, foi o Dia Europeu da Proteção de Dados! Apesar de ser uma preocupação que devia estar presente diariamente nas agendas dos CEO, CFO, CIO, CTO………diria mais, toda a empresa deve ter consciência da responsabilidade de cada um ao nível da proteção de dados! A proteção de dados deve fazer parte do vocabulário de todos os colaboradores de uma organização que utilize as Tecnologias de Informação.

Desde a entrada em vigor do novo Regulamento de Proteção de Dados, as empresas começaram a dar mais atenção a este tema, mas a verdade seja dita, a maioria apenas para evitar as grandes penalizações que foram decretadas para os faltosos.

Mas será que a maioria das organizações e seus colaboradores tem consciência da vulnerabilidade dos seus dados pessoais e dados confidencias associados à atividade da empresa? Segundo dados do CNCS (Centro Nacional de Cibersegurança), baseado no inquérito de 2018, só 49% dos utilizadores em Portugal tem preocupações com a Cibersegurança e em particular com os Dados Pessoais.

Deixo aqui algumas recomendações para a proteção de dados a aplicar durante os próximos 365 dias:

Palavras Passe

Não utilize palavras passe fracas, como as suas iniciais, a data de nascimento, nome de familiares, etc. Escolha palavras passe complexas e com pelo menos 8 caracteres, com maiúsculas, minúsculas e números, não use a mesma palavra passe para todos os acessos que tem, tanto a nível profissional como ao nível pessoal. Uma palavra passe de acesso ao sistema de Home Banking deve ser mais forte do que uma palavra passe de acesso às redes sociais, ou pelo menos nunca use a mesma. Mude com frequência as suas palavras passe e não partilhe com colegas e não registe a palavra passe no Post-it colado no monitor do seu PC. Existem programas gratuitos para gestão de palavras passe, programas que podem ser instalados em pc’s e smartphones, mas não se esqueça de proteger esse programa como uma palavra passe forte. 😉

PEN’s USB

Quando usar uma PEN USB, que não é sua, corra o scan com o seu antivírus, para garantir que não vai infetar o seu dispositivo com Virus ou Malware. Desta forma está a proteger-se a si e também poderá estar a proteger quem lhe passou a PEN USB.

E-mails

Nos e-mails nunca é demais informar que a maioria dos Ciberataques entram por esta porta que por norma está sempre mais exposta. Desconfie dos mails com remetentes que não conhece e mesmo quando recebemos mails com remetentes conhecidos mas cujo conteúdo é duvidoso não clique em links sem ter a certeza da origem e destino desse link, se for o mail do trabalho peça ao Helpdesk da empresa, para analisar o link ou se estiver em casa no seu e-mail pessoal, pode fazer uma pesquisa rápida no Google para tentar identificar se o destinatário daquele link é fidedigno. Se tiver que enviar um e-mail com dados confidenciais, esses dados devem ser encriptados antes de enviar e a respetiva palavra passe para desencriptar deve seguir num e-mail separado, de preferência sem qualquer tipo de associação ao mail que contem os ficheiros.

Antivirus

Não se esqueça do Antivirus, no PC, Tablet e Smartphone, verifique que estão sempre atualizados com as ultimas versões disponíveis.

Wifi publico

Por ultimo recomenda-se se usar as redes Wifi públicas, use sempre com os devidos cuidados, se estiver a usar ficheiros da empresa, ligue a VPN antes de enviar ou receber dados ou antes de se ligar ao servidor de mail da empresa.