6.3. Boas Práticas de Segurança no Dia a Dia
Desenvolver boas práticas de segurança cibernética no dia a dia dos funcionários é essencial para fortalecer a postura de segurança de uma organização.
Sensibilização e Treinamento Constantes
Educação Contínua: Promover treinamentos regulares e atualizados sobre segurança cibernética para todos os funcionários, abordando ameaças emergentes, técnicas de phishing e melhores práticas de segurança.
Campanhas de Conscientização: Realizar campanhas periódicas para reforçar a importância da segurança cibernética e destacar comportamentos seguros.
Políticas de Segurança Claras e Acessíveis
Documentação de Políticas: Disponibilizar e manter atualizadas políticas de segurança cibernética, incluindo diretrizes para uso de senhas, acesso a sistemas e dados, e uso de dispositivos pessoais.
Compreensão e Adesão: Garantir que os funcionários compreendam e adiram às políticas de segurança por meio de treinamento e comunicação eficazes.
Uso Seguro de Senhas e Credenciais
Complexidade e Atualização: Estabelecer requisitos de complexidade para senhas e promover a atualização regular das credenciais.
Autenticação Multifatorial (MFA): Incentivar o uso de MFA sempre que possível para aumentar a segurança das contas.
Gestão de Dispositivos e Acesso
Atualizações de Software: Manter dispositivos (computadores, smartphones, tablets) e software atualizados com patches de segurança mais recentes.
Controle de Acesso: Implementar princípios de privilégio mínimo e monitoramento de acesso para reduzir o risco de comprometimento de dados.
Navegação Segura na Internet e Email
Phishing e Links Suspeitos: Educar os funcionários sobre como identificar e relatar emails de phishing, evitar clicar em links suspeitos e baixar anexos não verificados.
Restrições de Navegação: Aplicar políticas de navegação segura na web e usar sistemas de filtragem para bloquear sites maliciosos.
Segurança em Dispositivos Móveis
Criptografia e Controle Remoto: Criptografar dados sensíveis em dispositivos móveis e usar ferramentas de controle remoto para limpar ou desativar dispositivos perdidos ou roubados.
Apps e Downloads: Limitar o download de aplicativos apenas a fontes confiáveis e autorizadas.
Backup Regular de Dados
Importância do Backup: Incentivar a realização regular de backups de dados críticos para prevenir perdas irreversíveis em caso de incidente de segurança ou falha de hardware.
Teste de Recuperação: Verificar periodicamente a integridade dos backups e a eficácia dos procedimentos de recuperação de dados.
Uso Seguro de Redes Wi-Fi
Conexões Seguras: Utilizar apenas redes Wi-Fi seguras e criptografadas para evitar a interceptação de dados por terceiros não autorizados.
VPN: Incentivar o uso de VPN (Virtual Private Network) ao se conectar a redes públicas ou não confiáveis.
Responsabilidade Individual e Reporte de Incidentes
Conscientização de Responsabilidade: Cada funcionário deve entender sua responsabilidade na proteção dos dados da organização e reportar qualquer incidente de segurança imediatamente.
Procedimentos de Reporte: Fornecer orientações claras sobre como relatar incidentes de segurança à equipe responsável para uma resposta rápida e eficaz.
Avaliação e Melhoria Contínua
Feedback e Avaliação: Solicitar feedback regular dos funcionários sobre práticas de segurança e realizar avaliações periódicas para identificar áreas de melhoria.
Atualização de Práticas: Adaptar e atualizar práticas de segurança cibernética com base em feedback e mudanças nas ameaças cibernéticas.
Conclusão
Implementar e promover boas práticas de segurança cibernética no dia a dia dos funcionários é fundamental para mitigar riscos e proteger os ativos da organização contra ameaças digitais. Ao educar os funcionários, estabelecer políticas claras e promover comportamentos seguros, as organizações podem fortalecer sua postura de segurança e reduzir significativamente o potencial de incidentes cibernéticos.
3.5
Last updated