As empresas de hoje dependem amplamente de dispositivos portáteis, como smartphones, laptops e tablets, para permanecerem conectadas e produtivas. No entanto, a conveniência desses dispositivos acarreta um risco maior de perdas e roubos. Não importa o nível de vigilância adotado – acidentes acontecem e dispositivos podem sumir. Você sabe como limitar os danos potenciais ao seu negócio caso um dispositivo caia em mãos erradas?
Adotar o trabalho remoto ou a produtividade móvel traz inúmeras vantagens para as empresas, independentemente do seu tamanho. No entanto, o desafio surge quando se trata de manter em confidencialidade a segurança de informações comerciais, pois uma parte substancial reside em dispositivos portáteis e, portanto, é suscetível de ser roubada, perdida ou esquecida em algum lugar.
Embora milhões de smartphones e laptops sejam perdidos ou roubados no mundo todo a cada ano, apenas 10% desses casos são oficialmente classificados e relatados como violações de dados, de acordo com o 2023 Verizon Data Breach Report. As consequências caso um dispositivo corporativo, ou mesmo de um dispositivo pessoal com acesso a dados corporativos confidenciais, caia em mãos erradas podem ser terríveis. Isso é especialmente verdade se nenhuma medida preventiva tiver sido tomada para proteger os dados armazenados nesses dispositivos ou por meio deles.
Medidas proativas hoje podem evitar consequências dispendiosas amanhã
Para proteger as informações confidenciais da sua empresa, aqui estão algumas medidas práticas que os gerentes de TI de pequenas e médias empresas podem implementar facilmente.
1. Aplicar bloqueio automático do dispositivo
Ative o bloqueio automático do dispositivo após um determinado período de inatividade. Sempre bloqueie seu dispositivo manualmente ao sair da frente do computador. Essas medidas simples adicionam uma camada essencial de segurança e podem impedir o acesso não autorizado a dispositivos perdidos ou roubados.
2. Incentive os funcionários a usar senhas fortes e MFA
Oriente seus funcionários sobre a importância de senhas fortes e exclusivas (ou frases-senha) e autenticação multifator (MFA). Incentive-os a usar essas medidas de segurança para proteger seus dispositivos e contas.
3. Siga o princípio do menor privilégio
Restrinja os direitos de acesso do usuário apenas ao necessário para suas funções. Limitar o acesso a dados e sistemas confidenciais reduz o impacto potencial se um dispositivo cair em mãos erradas.
4. Criptografe dados em dispositivos de usuários finais
Implemente a criptografia completa de disco em todos os dispositivos do usuário final, incluindo laptops e smartphones. A criptografia garante que os dados armazenados permaneçam inacessíveis a usuários não autorizados, mesmo se um dispositivo for comprometido. Além disso, se você enviar documentos do dispositivo para outra parte, é recomendável tornar esses documentos ou links acessíveis apenas por um período curto e específico.
5. Use software de prevenção contra perda de dados
Invista em software de prevenção contra perda de dados (DLP). As ferramentas DLP podem monitorar e controlar as transferências de dados, garantindo que informações confidenciais não saiam da sua rede sem autorização.
6. Ative limpeza remota de dispositivos
O software Mobile Device Management (MDM) permite que o departamento de TI monitore, atualize e solucione problemas dos dispositivos, remotamente e em tempo real. Também oferece a capacidade de apagar dados de dispositivos perdidos ou roubados, garantindo que informações confidenciais permaneçam seguras.
Um problema desconhecido está fadado a ser um problema não resolvido
Garantir que o departamento de TI seja prontamente informado sobre a perda do dispositivo é essencial no gerenciamento dos incidentes. Embora isso possa parecer senso comum, é importante notar que, em muitos casos, os funcionários talvez não considerem essa opção imediatamente quando percebem que não estão com seu laptop ou telefone
Além disso, em situações em que o dispositivo é de propriedade pessoal, mas é usado para acessar contas ou sistemas corporativos (comumente chamados de BYOD – traga seu próprio dispositivo), relatar esse tipo de incidente pode nem passar pela cabeça dos usuários. Portanto, é crucial garantir que todos os funcionários da sua empresa estejam bem informados e sejam regularmente lembrados do procedimento correto a seguir no caso de incidentes.
Para funcionários: O que fazer em caso de perda ou roubo do seu dispositivo Caso você seja um(a) funcionário(a) e tenha seu dispositivo perdido ou roubado, siga estes passos para minimizar os riscos potenciais: 1. Informe as partes responsáveis imediatamente Informe o seu departamento de TI ou supervisor assim que perceber que não está com o seu dispositivo. A agilidade é crucial para impedir o acesso não autorizado. 2. Altere suas senhas Se o seu dispositivo tiver acesso a contas ou dados corporativos, altere as senhas dessas contas imediatamente. 3. Ative o rastreamento de dispositivo Se aplicável, use aplicativos ou serviços de rastreamento para localizar seu dispositivo. No entanto, não tente recuperá-lo por conta própria. 4. Denuncie em caso de roubo Se o seu dispositivo foi roubado, entre em contato com a polícia local e forneça todas as informações necessárias. 5. Mantenha-se vigilante Fique de olho em suas contas pessoais e corporativas para detectar qualquer atividade suspeita. Notifique seu departamento de TI sobre qualquer comportamento incomum. |
Embora a perda ou roubo de um dispositivo da empresa possa ser uma experiência estressante, é essencial ter um plano para limitar os danos potenciais ao seu negócio. Ao seguir essas medidas práticas e promover bons hábitos de segurança entre os seus funcionários, é possível reduzir significativamente os riscos associados à perda ou roubo de dispositivos, aumentando o nível de proteção dos dados confidenciais da sua empresa.