Mantenha-se seguro no ambiente de trabalho
A segurança no ambiente de trabalho é um pilar fundamental para a proteção das informações e a continuidade das operações, seja na iniciativa privada ou no poder público. Com a crescente sofisticação dos ataques cibernéticos, é imperativo que todos adotem práticas robustas. Abaixo, listamos as principais diretrizes para proteger dados e sistemas corporativos.
Objetivo:
Criar senhas que sejam seguras e difíceis de serem descobertas por invasores.
Implementação:
Utilize uma combinação de letras maiúsculas, minúsculas, números e símbolos, com pelo menos 12 caracteres. Evite palavras completas, nomes ou datas facilmente associáveis a você (como aniversários). Uma boa dica é usar frases como senha ou iniciais de uma frase conhecida.
Criar senhas que sejam seguras e difíceis de serem descobertas por invasores.
Implementação:
Utilize uma combinação de letras maiúsculas, minúsculas, números e símbolos, com pelo menos 12 caracteres. Evite palavras completas, nomes ou datas facilmente associáveis a você (como aniversários). Uma boa dica é usar frases como senha ou iniciais de uma frase conhecida.
Objetivo:
Armazenar e gerenciar credenciais de forma segura, evitando o uso de senhas repetidas ou anotações em papel.
Implementação:
Utilize aplicativos gerenciadores (como LastPass, 1Password ou Bitwarden) que criam, armazenam e preenchem automaticamente senhas complexas. As senhas ficam guardadas em um cofre criptografado, acessível apenas por uma senha mestra.
Armazenar e gerenciar credenciais de forma segura, evitando o uso de senhas repetidas ou anotações em papel.
Implementação:
Utilize aplicativos gerenciadores (como LastPass, 1Password ou Bitwarden) que criam, armazenam e preenchem automaticamente senhas complexas. As senhas ficam guardadas em um cofre criptografado, acessível apenas por uma senha mestra.
Objetivo:
Adicionar uma camada extra de segurança além da senha.
Implementação:
Configure a MFA para exigir um segundo fator de verificação, como um código via SMS, um aplicativo autenticador (ex: Google Authenticator) ou um token físico. Assim, mesmo que a senha seja comprometida, o acesso não será possível sem o segundo fator.
Adicionar uma camada extra de segurança além da senha.
Implementação:
Configure a MFA para exigir um segundo fator de verificação, como um código via SMS, um aplicativo autenticador (ex: Google Authenticator) ou um token físico. Assim, mesmo que a senha seja comprometida, o acesso não será possível sem o segundo fator.
Objetivo:
Proteger as informações armazenadas nos dispositivos contra acesso não autorizado em caso de perda ou roubo.
Implementação:
Ative a criptografia de disco completo (como BitLocker para Windows e FileVault para macOS). Isso transforma os dados em formato ilegível sem a chave correta, solicitada na inicialização do sistema.
Proteger as informações armazenadas nos dispositivos contra acesso não autorizado em caso de perda ou roubo.
Implementação:
Ative a criptografia de disco completo (como BitLocker para Windows e FileVault para macOS). Isso transforma os dados em formato ilegível sem a chave correta, solicitada na inicialização do sistema.
Objetivo:
Assegurar que somente pessoas autorizadas tenham acesso a informações sensíveis.
Implementação:
Adote políticas de "mínimo privilégio", onde os usuários recebem apenas os acessos estritamente necessários para suas funções. Ferramentas de gerenciamento de identidade (IAM) ajudam a administrar essas permissões de forma centralizada.
Assegurar que somente pessoas autorizadas tenham acesso a informações sensíveis.
Implementação:
Adote políticas de "mínimo privilégio", onde os usuários recebem apenas os acessos estritamente necessários para suas funções. Ferramentas de gerenciamento de identidade (IAM) ajudam a administrar essas permissões de forma centralizada.
Objetivo:
Manter os sistemas protegidos contra vulnerabilidades conhecidas exploradas por hackers.
Implementação:
Configure atualizações automáticas para o sistema operacional e todos os softwares instalados. As correções de segurança devem ser priorizadas e aplicadas imediatamente assim que disponíveis.
Manter os sistemas protegidos contra vulnerabilidades conhecidas exploradas por hackers.
Implementação:
Configure atualizações automáticas para o sistema operacional e todos os softwares instalados. As correções de segurança devem ser priorizadas e aplicadas imediatamente assim que disponíveis.
Objetivo:
Detectar, prevenir e responder a malwares que possam comprometer a rede corporativa.
Implementação:
Instale e mantenha atualizado um software antivírus que ofereça proteção em tempo real e detecção baseada em comportamento, protegendo contra vírus, ransomware e trojans.
Detectar, prevenir e responder a malwares que possam comprometer a rede corporativa.
Implementação:
Instale e mantenha atualizado um software antivírus que ofereça proteção em tempo real e detecção baseada em comportamento, protegendo contra vírus, ransomware e trojans.
Objetivo:
Isolar arquivos suspeitos para evitar que afetem os sistemas principais.
Implementação:
Utilize ambientes virtuais isolados (sandbox) para executar e testar arquivos ou programas desconhecidos antes de permitir que eles rodem no sistema operacional principal.
Isolar arquivos suspeitos para evitar que afetem os sistemas principais.
Implementação:
Utilize ambientes virtuais isolados (sandbox) para executar e testar arquivos ou programas desconhecidos antes de permitir que eles rodem no sistema operacional principal.