Proteja seus dados: ESET dá 10 dicas para evitar vazamento de informações

Líder na proteção pró-ativa contra ameaças, a empresa divulga as melhores práticas para evitar incidentes que ponham em risco informações confidenciais.

São Paulo - O tema vazamento de informações tem sido um dos mais comentados nas últimas semanas, devido aos acontecimentos desencadeados pelo caso Wikileaks. Com o debate sobre privacidade e confidencialidade das informações no topo das prioridades, a ESET listou 10 dicas para evitar vazamento de informação em ambientes corporativos, com o objetivo de orientar os usuários a adotar as melhores práticas de segurança.

Especializada em soluções pro-ativas de software de segurança contra ameaças eletrônicas, a ESET desenvolveu um decálogo de hábitos básicos para manter a integridade dos dados:

1. Compreenda o real o valor da informação. Realize uma detalhada análise de risco e estudo de ativos para determinar um plano de ação apropriado que evitará possíveis vazamentos.

2. Sensibilize e delegue responsabilidades. Projete uma estratégia de sensibilização e responsabilização pela gestão da informação. A tarefa inclui capacitar pessoas que possam vazar informações por erro ou omissão e demonstrar as possíveis conseqüências aos que, deliberadamente, possam tentar fazê-lo.

3. Aplique a estratégia de defesa em profundidade. Considere o modelo de defesa em camadas para tomar diferentes medidas para casos distintos para não centralizar a solução e não reduzir a um ponto único de falha.

4. Selecione as melhores ferramentas tecnológicas. Em ambientes corporativos é muito importante ter uma solução técnica para a proteção por hardware, software ou ambos, tanto como uma rede de computadores (servidores e estações de trabalho). O crescimento das ameaças de spyware como causas de códigos maliciosos também são potenciais pontos de vazamento de informações.

5. Siga as normas internacionais. Alinhar com as normas internacionais de gestão de segurança podem diminuir o risco de incidentes e evitar o negócio que está sendo afetada por um evento especial de filtragem.

6. Adote políticas e procedimentos claros. Relacionado com o ponto anterior, você deve ter uma definição clara e comunicação das políticas de segurança e os acordos de confidencialidade, aceitos e assinados por todos os usuários. Isso minimiza o vazamento de informações possíveis, para ter um termo de consentimento assinado pelo usuário para não executar determinadas ações.

7. Determine procedimentos rígidos para a contratação e demissão. Tanto o momento do recrutamento como da desvinculação de um funcionário são críticos. É a conexão ou desconexão de uma nova peça com o motor da organização, e devem ser tidos em conta os métodos de acesso e registro dos usuários em seus primeiros momentos de trabalho ou a última.

8. Siga os procedimentos pré-determinados para a eliminação de dados. É essencial que os dados sejam apagados são realmente excluídos e os meios de armazenamento adequadamente tratados antes de serem reutilizados.

9. Crie um ambiente confiável. A equipe de segurança deve ser treinado e responsável pela gestão e administração de informações sigilosas.

10. Aceitar e compreender a realidade. Embora seguindo essas dicas não garante a segurança absoluta das informações, estas práticas ajudam a reduzir o risco de perda de informações valiosas e destacar a importância de tomar medidas concretas e definir uma visão realista, clara de paranóia desnecessária.

"É importante compreender que não é possível controlar todas as variáveis, muito menos todas as ações das pessoas dentro de uma corporação, portanto, há sempre uma margem de erro em relação à proteção da informação. No entanto, a idéia é reduzir essa margem a um nível mínimo. E isso é conseguido por meio de práticas eficazes e adequadas a respeito da segurança da informação. É por isso que trabalhamos constantemente na ESET para capacitar nossos usuários e fornecer as ferramentas técnicas e educacionais para prevenir incidentes", diz Camillo Di Jorge, country manager da ESET Brasil.

ESET - Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. A matriz da empresa está localizada na Bratislava (Eslováquia), contando com escritórios de coordenação global em San Diego (Califórnia, EUA), Londres (Reino Unido), Praga (Republica Checa), Cracóvia (Polônia) e Buenos Aires (Argentina).

Além de seu produto carro-chefe, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam. As soluções ESET oferecem aos clientes corporativos um maior retorno do investimento (ROI) do mercado, como resultado de uma alta taxa de produtividade, velocidade e mínima utilização de recursos.

O trabalho da ESET com corporações como Canon, Dell, Bridgestone e Microsoft permitiu à empresa entrar no ranking Deloitte Technology Fast 500 - região Europa, Oriente Médio e África, por cinco anos consecutivos.

A ESET conta também com um grande histórico de reconhecimento de laboratórios prestigiados no mercado: a solução ESET NOD32 conquistou mais prêmios de Virus Bulletin que nenhum outro antivirus, detectando consistentemente todas as amostras ativas (in-the-Wild) sem gerar falsos positivos.

Desde 2004, a ESET atua na América Latina, a partir de Buenos Aires (Argentina), onde dispõe de uma equipe de profissionais capacitados para responder às demandas do mercado de forma concisa e imediata, além de um laboratório de pesquisas focado na descoberta proativa de varias ameaças.

A importância de complementar a proteção oferecida pela tecnologia líder na detecção proativa de ameaças com uma navegação e o uso consciente da equipe, junto com o interesse de fomentar a conscientização dos usuários sobre a necessidade de segurança, tornam as campanhas educativas o pilar da identidade corporativa da ESET. | www.eset.com