CARTILHA DE MELHORES PRÁTICAS PARA SEGURANÇA DA INFORMAÇÃO
Cartilha de melhores práticas para segurança da informação Fatos Reais Se não estivermos comprometidos com a segurança da informação, isso pode ocorrer com nossa instituição.
Cartilha de melhores práticas para segurança da informação Introdução Nos dias atuais, mesmo as instituições e empresas aplicando os melhores recursos e dispositivos para reduzir os riscos envolvidos com a segurança da informação, recebemos notícias de que tiveram seus dados acessados de forma indevida ou que sua operação foi afetada devido a ação de criminosos. As estatísticas demonstram que o elo mais fraco no processo de segurança de informação é o próprio usuário, que por falta de treinamento ou por falta de comprometimento, coloca a empresa em situação de risco. É responsabilidade do usuário utilizar e zelar pelos recursos computacionais disponibilizados pela instituição. Para orientar nossos usuários, preparamos este material com as melhores práticas para segurança da informação.
Cartilha de melhores práticas para SENHA segurança da informação ENTRAR Utilização da Senha A área de Tecnologia da Informação fornece senhas para uso nos seguintes recursos: • Rede e e-mail; • Sistemas Corporativos (MV e Legados). Reforçamos que a senha é : • De uso pessoal e intransferível; • As ações executadas com a senha são de responsabilidade do próprio usuário. A área de Tecnologia da Informação não solicita senhas de acesso de usuário. PROJETA SEUS DADOS. NÃO DIVULGUEM SEU USUÁRIO E SENHA!
Cartilha de melhores práticas para segurança da informação Tipos de Malware (malicious software) Malware é um termo utilizado para descrever diversos tipos de softwares perigosos/maliciosos como trojans, phishing, spyware, etc, que vão além dos conhecidos vírus de computador. Phishing Phishing é o crime de enganar as pessoas para que compartilhem informações con�denciais como senhas e número de cartões de crédito. Como em uma verdadeira “pescaria”, há mais de uma maneira de \"�sgar\" uma vítima, mas uma tática de phishing é a mais comum. Os usuários são direcionados a utilizar sistemas e sites falsos com o objetivo de “pescar” suas informações con�denciais (senhas, dados bancários, etc). Recomendação: con�rme na barra de endereço do navegador se não foi direcionado para outro site.
Cartilha de melhores práticas para segurança da informação Tipos de Malware (malicious software) Vírus Digital Um vírus de computador é um tipo de programa ou código malicioso criado para alterar a forma como um computador funciona e desenvolvido para se propagar de um computador para outro. Cavalo de Troia (Trojan) Os Cavalos de Troia não são um problema somente para computadores desktops e notebooks. Eles podem também afetar dispositivos móveis. Em geral, um Cavalo de Troia vem anexado a um programa que aparenta ser legítimo, porém é uma versão falsa do aplicativo, carregada com malware. Recomendação: Utilize aplicativos e softwares de fontes con�áveis, principalmente em dispositivos móveis.
Cartilha de melhores práticas para segurança da informação Tipos de Malware (malicious software) Ransomware Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. Recomendação: Não acesse conteúdos ou sites de origem desconhecida. Se for dados pessoais, faça um backup constante de suas informações.
Cartilha de melhores práticas para SENHA segurança da informação Recomendações Senhas • Utilize combinações fortes em suas senhas; • Utilizar senhas de fácil memorização gera um risco para o usuário e a empresa. “A facilidade e praticidade pode colocar suas informações em risco”; • A senha ideal deve ser totalmente aleatória e sem referência a qualquer tipo de informação do usuário (CPF, Data de nascimento, etc). Utilize senhas com combinações de números, letras maiúsculas, minúsculas e caracteres especiais (#@!+=), isso di�culta a ação do criminoso; • Troque sua senha constantemente e guarde-as em locais seguros.
Cartilha de melhores práticas para segurança da informação Recomendações Navegar na Internet • Não acesse sites duvidosos ou de origem desconhecida. Con�rme sempre o endereço na barra do navegador; • Caso tenha que fornecer informações, certi�que que o site é seguro (veri�que se os dados são criptografados através do cadeado).
Cartilha de melhores práticas para segurança da informação Recomendações E-mail • Caso receba e-mails de origem duvidosa, não clique nos links e não abra os anexos; • Faça o bloqueio destes remetentes direcionando-os para lixo eletrônico ou spam; • Não encaminhe este e-mail para outros usuários. Tire um print ou uma foto e envie este ao setor de TI para providências, após esta ação exclua imediatamente; • Não cadastre o e-mail corporativo em sites que não estejam ligados a necessidade da empresa.
Cartilha de melhores práticas para segurança da informação Recomendações Arquivos e Pastas • Não salve os arquivos corporativos direto no computador, principalmente se utilizar Notebooks. Salve os arquivos na rede de servidores da empresa; • Atualmente na estrutura de servidores, temos backups diários, semanais e mensais. Ainda possuímos recursos de cópias de sombras para recuperação imediata das informações; • Para arquivos con�denciais, utilize o recurso de senhas nos arquivos e não salve estas informações na pasta pública da rede; • Caso tenha que compartilhar as informações especí�cas com outros departamentos, procure a TI para que seja disponibilizada uma pasta na rede.
Cartilha de melhores práticas para segurança da informação Recomendações Dispositivos Móveis • Cuidado ao instalar aplicativos e softwares em seu dispositivo. Sempre veri�que a origem e busque informações antes de instalar; • Para dispositivos corporativos, instale apenas softwares e aplicativos com a autorização da área de tecnologia da Informação; • Faça backup das informações e evite compartilhar dados em sites de origem desconhecida.
Cartilha de melhores práticas para segurança da informação Recomendações Mídias e Redes Sociais • Con�gure seu per�l para trabalhar com senhas complexas e com con�rmação em duas etapas, a maioria das redes sociais oferecem este recurso; • Efetue constantemente a troca das senhas de acesso; • Tenha cuidado com sites que solicitem sua permissão para utilizar o seu per�l para acesso as informações. Faça apenas para sites con�áveis.
Cartilha de melhores práticas para segurança da informação Recomendações Fornecimento de Informações • Muitos criminosos fazem engenharia social reversa, para obtenção de informações pessoais. Com base nas informações de suas redes sociais, os criminosos se passam por empresas e entram em contato solicitando informações pessoais. Recomendação: Não divulgue suas informações sem antes con�rmar a origem da empresa e contato. Solicite o contato através de e-mail, para que possa con�rmar a empresa e origem da solicitação.
Cartilha de melhores práticas para segurança da informação Recomendações Utilização de PenDrive • Por política e questões de segurança os dispositivos USB de armazenamento estão bloqueados para utilização no hospital. Dessa forma, travamos uma porta de entrada de grande risco para vírus e softwares maliciosos. Recomendação: Sempre que precisar utilizar informações gravadas em Pendrive, procure a área de TI para auxiliá-los a executar o procedimento de forma correta e com segurança.
Cartilha de melhores práticas para segurança da informação Responsabilidades • As informações geradas em equipamentos corporativos pertencem a empresa. Desta forma, orientamos aos usuários que não gravem informações pessoais em dispositivos corporativos; • Os logs de registros são feitos com base no login e senha do usuário, sendo de responsabilidade deste as atividades e ações executadas com a senha. Reforçamos a todos que não divulguem ou emprestem sua senha para outros usuários; • O usuário deve ter cuidado e zelo pelos equipamentos corporativos e não utilizar para �ns pessoais.
Cartilha de melhores práticas para segurança da informação Seu envolvimento é importante • Caso identi�que algo que comprometa a segurança da informação, faça contato com área de TI e informe o ocorrido; • Os dados e as informações são ativos primordiais para funcionamento, gestão e melhorias do hospital, por isso devemos ter atenção, zelo e cuidado na utilização; • Reforçamos que o elo mais fraco é o usuário, então não compartilhe dados e informações da empresa na internet ou locais públicos; • Atualmente, nosso hospital possui recursos para disponibilizarmos acesso à informação tanto internamente como externamente de forma segura. Entre em contato com a nossa área de TI para mais informações.
Cartilha de melhores práticas para segurança da informação
A tradição de cuidar, vivendo novos tempos. santacasabm www.scbm.org.br
Search
Read the Text Version
- 1 - 19
Pages:
