Campanha do setor jurídico sobre LGPD promoveu palestra com o analista de segurança da informação Eduardo Brízida. Veja as dicas
Uso de senhas fortes, cuidado ao clicar em algum link, atenção ao nome do remetente do e-mail. Essas são importantes orientações de segurança para evitar ataques cibernéticos, ameaças que podem trazer graves danos profissionais, pessoais e financeiros.
O alerta foi dado aos colaboradores pelo analista de segurança da informação Eduardo Brízida. Especializado em cibersegurança para a indústria, ele foi o convidado especial da live transmitida no último dia 28 de fevereiro no nosso canal Comunicação Energia, no YouTube.
A programação foi uma das ações finais da campanha feita pelo setor jurídico sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), realizada ao longo do mês.
Assista à live completa aqui
O evento on-line foi mediado pelo analista de Comunicação da empresa, Osvaldo Santos, e teve a participação na abertura da DPO Elisa Puertas. A profissional é a encarregada pela guarda de dados captados e armazenados pela empresa, sendo a interface entre o titular (dono do dado) e a organização e ainda pelo acompanhamento da correta execução do programa de governança em LGPD e pela conscientização e treinamento das equipes.
“Os golpes estão cada vez mais sofisticados. Então, é importante estarmos atentos tanto no trabalho quanto na vida pessoal”, destacou Elisa.
Boas práticas salvam
Em sua apresentação, Eduardo Brízida explicou as boas práticas para se proteger dos ataques cibernéticos e resguardar os dados corporativos e pessoais. O profissional, assim como Elisa, chamou a atenção para a sofisticação dos golpes.
Com a modernização de ferramentas disponíveis, essas ofensivas ficaram mais frequentes por não requererem um conhecimento técnico e tecnológico tão avançado por parte de quem comete esses crimes virtuais.
Brízida detalhou os ciberataques mais comuns, como o phishing – envio de e-mails fraudulentos que contêm um vírus, o qual acaba entrando no computador quando o usuário clica em algum link da correspondência eletrônica. Os efeitos são severos: violação de dados, como senhas e detalhes do cartão de crédito, e monitoramento do equipamento.
Já o ransomware é uma das maiores ameaças para os ambientes corporativos. Trata-se de um software de extorsão que pode bloquear o computador e depois exigir um resgate para desbloqueá-lo.
“Aí você não consegue trabalhar mais nele. Seus dados são sequestrados e encriptados. As causas principais que desencadeiam esse ataque são acesso remoto (vulnerabilidade em algum software), phishing e clique em site suspeito. O ransom infecta uma máquina e começa a ‘conversar’ com as outras máquinas que estão na mesma rede, infectando-as todas.”
Na parte final da palestra, Brízida falou sobre a importância do uso de senhas fortes, com inclusão de caracteres especiais, como o arroba (@), letras em maiúsculo e minúsculo e números.
“Para formar uma senha forte, o ideal é combinar letras, números e símbolos e não usar datas ou dados pessoais ao criá-la; por exemplo, data do nascimento. O hacker descobre uma senha simples, em média, com oito horas. Para uma senha protegida com arroba, leva 19 horas. Já com uma senha com número e letra maiúscula, o tempo que demoraria seria 11 mil anos.”
Outras recomendações de segurança
- Verificar o email do remetente – se há alguma letra a mais ou a menos do endereço, por exemplo.
- Verificar se a mensagem apresenta erros ortográficos (é um indicativo de que o e-mail pode não vir de uma empresa confiável.).
- Checar o link antes de clicar – quando se coloca o mouse sobre o link, sem nele clicar, aparece a URL da página. Observe, sem clicar, se esse link está direcionando para um site oficial.
- Evitar ao máximo clicar em links do e-mail.
Cartilha LGPD
As dicas de segurança e as regras para acesso aos dispositivos eletrônicos da empresa estão compiladas em uma cartilha especialmente desenvolvida sobre o tema. Foi um trabalho que demandou envolvimento de todos os setores, sobretudo o TI e o Jurídico. Durante dois anos de análises e estudos, o Comitê de Segurança da Informação e da Privacidade, devidamente nomeado, mapeou e definiu todo o processo de tratamento de dados.