Cada vez mais os executivos utilizam notebook para ficarem conectados a rede da empresa em qualquer lugar, mas este tipo de comportamento traz uma série de riscos à segurança da informação.
Com tudo issso a área de TI precisa não só estar ciente de todos os riscos que a mobilidade dos funcionários pode trazer, como deve antecipar-se aos problemas de vazamento de informações e de segurança. A seguir listamos cinco passos que o departamento de TI deve seguir para evitar contratempos com os notebooks da empresa:
1. Realizar a atualização de todos os componentes do sistema. Antivírus, firewalls e outros aplicativos instalados no notebook devem estar com as versões e definições mais atuais possíveis.
2. Definir senhas robustas. Se memorizar combinações complexas de números, letras e caracteres especiais for algo muito difícil, a TI deve sugerir que o usuário crie senhas que usem combinações criativas. Um exemplo é pegar a estrofe de uma música e, depois, usar a primeira letra/algarismo de cada palavra para formar a senha.
3. Instalar software de localização de dispositivos. Notebooks, netbooks e tablets podem ser munidos de softwares que indicam com precisão, por meio de GPS (sistema de posicionamento global), onde estão os aparelhos.
4. Proibir o uso de pen drives. Vários vírus e programas de diversas finalidades obscuras entram nos sistemas por meio de pen drives. Assim, a TI não deve permitir que qualquer dispositivo desses seja inserido nas portas de comunicação dos notebooks.
5. Criar um manual de boas práticas. A TI deve dar algumas dicas para os usuários garantirem a segurança dos notebooks. Uma delas deve ser não deixar o notebook no quarto do hotel mas, sim, em um cofre. Outra recomendação é evitar que o equipamento fique exposto a altas temperaturas ou ambientes muito úmidos.
Por fim, o departamento de tecnologia deve explicar para os usuários que as redes públicas de acesso à internet contém uma série de riscos. Assim, só vale a pena acessar uma rede Wi-Fi se o usuários estiver ciente das configurações de segurança. Nos casos em que isso for inevitável, o funcionário não deve realizar transações confidenciais ou lidar com arquivos críticos nesses ambientes.
Fonte: ComputerWorld