• Equipe SysAdmin

Como prevenir ameaças internas

Atualizado: Mar 26

Os dados da sua empresa podem estar em risco: Você já parou para pensar a respeito de quais acessos seus ex funcionários ou atuais podem visualizar?


Já falamos aqui sobre como pessoas mal intencionadas podem agir para utilizar as suas informações confidenciais e nesse artigo, vamos te passar alguns métodos para manter todo o ambiente seguro. Confira!

Assim que o funcionário deixar de fazer parte da equipe, é preciso certificar-se que ele não tenha acesso não só à empresa fisicamente quando se recolhe o crachá, por exemplo, mas ainda é necessário saber quais as informações que lhe foram fornecidas.


Antes de tudo, ao ingressar na empresa, é de suma importância que o funcionário tenha o contrato com uma cláusula específica e deve ter um treinamento sobre a confidencialidade dos dados.


Além disso, ações de Keylogger em que são realizadas capturas de telas e são enviadas para o TI, podem inibir a quantidade de comportamentos inadequados, isso porque os funcionários sabem que suas atividades estão sendo monitoradas.


Após a contratação, a equipe de TI precisa determinar quais dados o funcionário pode ter acesso. Apenas as informações que são fundamentais para a execução das atividades serão fornecidas e essa etapa vai favorecer muito, caso hajam desligamentos.


A criptografia é um excelente recurso de segurança quando a navegação for online e também quando a empresa é mais liberal em relação aos sites que podem ser acessados. Criptografar significa em que os dados serão fornecidos em códigos e fragmentados e assim, evita que hackers possam decifrá-los.


Muitas empresas não disponibilizam o equipamento para os colaboradores devido à falta de recurso ou, porque estes realizam atividades home-office e por isso, precisam trabalhar usando dispositivos próprios. Nesse caso, a empresa precisa urgentemente encontrar alguma forma de realizar o monitoramento de todo conteúdo acessado e que seja eficaz para remover posteriormente.


A implementação de um conjunto de DLP (Data Loss Prevention), que são ferramentas de análise, também é outro recurso importante para o monitoramento. Com ele, é possível que downloads e uploads de arquivos precisem de permissões para serem realizados e nesse momento, o TI poderá analisar se é seguro ou não fazer essa ação.


Essa permissão também pode aplicar-se ao uso de mídias físicas, como CD-ROMs, DVD-ROMs ou unidades USB, em que impedirá a cópia dos arquivos para essas mídas.


A automação de algumas ações, como por exemplo, da verificação de malwares também vai mapear de forma mais rápida e até mais precisa a funcionalidade dos arquivos instalados e prevenir vulnerabilidades.


Outra preocupação que a empresa deve ter é com relação o uso dos E-mails e dos acessos online. Quando o ex-funcionário deixar a empresa, certifique-se de retirá-la de todas as listas de distribuição e que as informações sejam direcionadas para uma pessoa de confiança, seja para seu substituto ou seu gestor.


Além disso, faça as alterações de senhas das plataformas periodicamente. Isso vai garantir a maior segurança das informações.


O armazenamento em nuvem também é outro recurso que vai promover uma forma de backup das informações rapidamente quando o arquivo estiver corrompido ou quando for excluído e também vai facilitar o gerenciamento das informações.


Mas e quando o ex-funcionário for um prestador de serviços de TI?

Nesse caso, a nova contratada que deverá certificar-se dessas ações a serem todas e é por isso que tudo deve ser documentado.


Você pode contar conosco e conhecer nossos serviços para implementar uma estrutura completa e manter as informações da sua empresa seguras. Entre em contato conosco!


#SuporteTI #SegurançadaInformação #SysAdmin








10 visualizações

Quem Somos

A SysAdmin Tecnologia é uma empresa de TI que oferece soluções e suporte técnico para empresas no modelo de contrato mensal.

SysAdmin Tecnologia - SP

Av. Nossa Senhora do Ó, 865 - Sala 1511

Limão - São Paulo - SP

(11) 4280-0784

  • Instagram Empresa de TI
  • Facebook Empresa de TI
  • LinkedIn Empresa de TI

©2020 -SysAdmin Tecnologia