Boletim Compliance- Edição 22- Abril/2022

Boas práticas de segurança da informação

Em 2021, a Fecomércio SC desenvolveu a Política de Segurança da Informação (PSI), que estabelece processos e políticas internas visando assegurar o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais e informação como um todo.

A PSI se divide em duas partes: a primeira visa disciplinar a estrutura de governança de segurança da informação da Fecomércio SC, distribuindo atribuições e criando um órgão de governança específico para o tema de proteção de dados e segurança da informação: o Comitê de Dados; a segunda disciplina uma série de regras de boas-práticas que devem ser observadas por todas as camadas da organização.

Quando falamos de segurança da informação, um dos pontos mais importantes a serem lembrados é o cuidado no uso de e-mails, visto que grande parte das ameaças aos sistemas partem deles.

Orientações

• E-mails com nome de remetente vago, endereços longos ou confusos, assunto do e-mail chamativo e alarmista, que demanda uma ação imediata, que refere-se a uma grande oferta ou desconto, que possui hiperlinks sem razões aparentes, não devem ter seu conteúdo (arquivos ou links) explorados, abertos ou clicados.
• Antivírus e softwares em geral devem estar sempre atualizados.
• O acesso remoto só pode acontecer para fins de manutenção, desde que realizada mediante o acompanhamento em tempo real pelo colaborador.
• Utilizar somente softwares licenciados e não realizar o download de arquivos e softwares que não guardem relação com a Fecomércio SC quando se estiver utilizando a rede interna.
• É recomendável o compartilhamento de arquivos pela nuvem, de forma a evitar a utilização de periféricos nas máquinas, a qual deverá ser precedida da verificação por antivírus.