Avançar para o conteúdo

Boas Práticas para mitigar ameaças à segurança de informação!

A equipa MyDataPrivacy irá divulgar alguma informação no que concerne à segurança informação, alertando para as técnicas utilizadas, para cada vez mais violar as normas e procedimentos de segurança, de forma a acederem aos dados ou impedirem o acesso aos mesmos por quem de direito.

Neste artigo abordaremos o seguinte tema:

Boas Práticas para mitigar ameaças à segurança de informação:
E-mails:
  • Informações críticas só podem ser enviados em formato encriptado;
  • As passwords devem ser enviadas por outro meio de comunicação;
  • Não reenvie E-mails com brincadeiras ou correntes da fortuna;
  • Verifique sempre os endereços dos destinatários;
  • Não abra E-mails e ficheiros de origem desconhecida, elimine-os!;
  • Nunca envie informação pessoal por E-mail;
  • Não siga as ligações (links) de E-mails suspeitos.

 

Dados em suporte digital:
  • Não grave as suas passwords de forma automática nos sistemas;
  • Não utilize as mesmas passwords para os sistemas da organização e sistemas pessoais;
  • Utilize passwords seguras mas fáceis de memorizar,
  • Mude as suas passwords regularmente!;
  • Guarde as suas passwords em softwares encriptados;
  • Garanta a existência de firewalls centrais e antivírus atualizados;
  • O seu PC deve ter apenas software autorizado e licenciado;
  • Previna-se contra ataques de phishing e ransomware.

 

Dados em suporte físico:
  • Não transportar dossiers e documentos a menos que tal seja inevitável;
  • Guardar todas as pastas com dados pessoais em local seguro e de acesso condicionado;
  • Guardar os documentos em armários com portas fechadas à chave e guardadas em sítio seguro;
  • As impressões devem ser recolhidas da impressora o mais rápido possível;
  • Quando se imprimem documentos confidenciais deve-se acompanhar presencialmente as saídas das folhas;
  • Não utilizar o verso de fotocópias com dados pessoais como folhas de rascunho.

 

Comportamento Humano:
  • O seu posto de trabalho deve estar sempre arrumado e cumprir o princípio “clean desk”;
  • Durante as reuniões, com temas confidenciais ou sensíveis, deve verificar se a sala está corretamente fechada e protegida para que a informação seja partilhada de forma confidencial;
  • Quando não está a utilizar o seu computador bloqueie a sessão;
  • Evite o armazenamento de dados em pastas locais, os documentos de trabalho devem estar armazenados na rede;
  • Não divulgue a extensão telefónica, E-mail e telemóvel de um colega sem que este o permita;
  • Quando falar ao telefone tenha cuidado para não divulgar informação confidencial;
  • Evite falar de assuntos de trabalho em locais e transportes públicos, proteja-se contra os ouvintes;
  • Evite ler informações críticas de negócio em locais e transportes públicos, proteja-se dos mirones;
  • Evite abrir envelopes com dados confidenciais em espaços públicos.

 

Este tema continuará a ser detalhado nos próximos artigos a serem disponibilizado pela equipa MyDataPrivacy, não deixe de nos seguir em: https://mydataprivacy.eu/blog/

Iremos proceder à publicação de artigos sobre a temática do RGPD, da Privacidade, da Segurança e do compliance empresarial.

Para mais informações acerca deste tema contacte-nos.

Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/ e Formação RGPD – Curso Completo de Implementação e Gestão (mydataprivacy.eu) Para consultar mais informação sobre segurança, a privacidade e RGPD, aceda ao nosso blog Blog MyDataPrivacy sobre Proteção de Dados (RGPD)

error: Content is protected !!