quinta-feira, 11 de agosto de 2011

10 Dicas de Segurança da Symantec Para o Dia da Informática





10 Dicas de Segurança da Symantec Para o Dia da Informática
                                                                                                                                    
Symantec aponta 10 dicas de segurança para as empresas se protegerem contra os possíveis riscos que os avanços tecnológicos trazem para o dia a dia das organizações

Há alguns anos, as informações eram acessadas apenas dentro da empresa, e o departamento de TI tinha mais controle sobre os dados corporativos. Hoje, as informações podem ser acessadas a partir dos mais diferentes dispositivos e em qualquer lugar. A evolução da tecnologia oferece vantagens como maior agilidade nos negócios e melhor relacionamento entre as empresas e seus públicos. Por outro lado, as organizações precisam ter cuidado e atenção redobrados com seus dados críticos.

Cada vez mais, os funcionários usam seus próprios dispositivos móveis para acessar dados corporativos, uma tendência conhecida como consumerização da TI. A Symantec realizou recentemente a pesquisa - Symantec Consumerization of IT Smartphone End User Survey, para saber mais sobre quais são as experiências e as perspectivas dos usuários em relação a essa tendência e descobriu que a consumerização da TI já é uma realidade em muitas organizações.

A grande maioria dos entrevistados disse que sua empresa permite que o funcionário use o smartphone de sua escolha em atividades relacionadas com o trabalho. Em parcelas quase idênticas, os participantes da pesquisa afirmaram que a organização forneceu o smartphone (44%) ou que eles próprios compraram seus aparelhos (43%).

Com isso, a Symantec aponta as principais dicas de segurança para empresas compartilharem com os funcionários e assim assegurar que as informações estejam seguras:

1     Utilize senhas: por norma, todos os funcionários devem proteger seus dispositivos móveis com senha e ser instruídos a alterá-la com frequência para dificultar o acesso dos hackers a informações confidenciais.

2   Criptografe os dados nos dispositivos móveis: informações da empresa e mesmo pessoais armazenadas em dispositivos móveis são, muitas vezes, confidenciais. Criptografar esses dados é uma obrigação. Se o dispositivo for perdido e o cartão SIM roubado, o ladrão não será capaz de acessar os dados se a tecnologia de criptografia apropriada estiver aplicada no dispositivo.

3     Certifique-se de que o software está atualizado: os dispositivos móveis devem ser tratados como PCs, que sempre usam software atualizados, especialmente o de segurança. Isso vai proteger o equipamento contra novas variantes de malware e vírus que ameaçam informações críticas das empresas.

4     Desenvolva e aplique políticas de segurança fortes para o uso de dispositivos móveis: é importante aplicar políticas de download de aplicações e gerenciamento de senhas para gerentes e funcionários. O uso de senhas fortes ajuda a proteger os dados armazenados no telefone, nos casos em que o aparelho for perdido ou invadido.

5      Autenticação: a maioria das redes corporativas exige um nome e uma senha para identificar os usuários, porém os mesmos podem ser violados. Usando uma tecnologia de autenticação dupla, ou de segundo fator, é possível ter maior de segurança quando os funcionários se conectarem à rede corporativa a partir de aparelhos portáteis.

6     Evite abrir mensagens de texto inesperadas de remetentes desconhecidos: assim como acontece com e-mails, os invasores podem usar mensagens de texto para espalhar malware, golpes de phishing e outras ameaças entre os usuários de dispositivos móveis. O mesmo cuidado que se tem com e-mails deve ser aplicado à abertura de mensagens de texto não solicitadas.

7    Controle do acesso à rede: soluções de gerenciamento móvel que incluem recursos de controle do acesso à rede podem ajudar a garantir o cumprimento das políticas de segurança de uma empresa e assegurar que apenas dispositivos seguros, compatíveis com as normas, acessem as redes corporativas e os servidores de e-mail.

8      Clique com cuidado: Os usuários não devem abrir links não identificados em redes sociais, nem bater papo com pessoas estranhas ou visitar sites desconhecidos.

9    Atenção a quem está em volta ao acessar informações confidenciais: ao digitar senhas ou visualizar dados confidenciais, os usuários devem ter cuidado com quem possa enxergar por cima dos seus ombros.

10    Saiba o que fazer se o dispositivo for perdido ou roubado: em caso de perda ou roubo, os funcionários e seus gerentes devem saber o que fazer em seguida. Devem ser tomadas medidas para desativar o dispositivo e proteger as informações contra invasão. Há produtos que automatizam essas medidas para que pequenas empresas possam respirar aliviadas se tais incidentes ocorrerem.

Um comentário:

  1. Paulo (@paulodesouza)12 de agosto de 2011 11:19

    Boa pauta essa... Segurança em TI parece estar se tornando um assunto mais sério.
    Flávio, vi um post seu antigo sobre internet 3G (de janeiro, se nao me engano) e gostaria de saber sobre o desfecho. Vc continua com a internet da Oi?
    Tenho o Vivo 3G, mas pretendo trocar de serviço pois tem um limite de trafego (1GB) e por isso, o serviço acaba sendo caro.
    Abs!

    ResponderExcluir