Introdução
Na era digital, a segurança dos dados tornou-se uma prioridade inegável para empresas de todos os tamanhos e segmentos.
A ROYAL reconhece a importância crítica de proteger as informações confidenciais contra ameaças cibernéticas em constante evolução.
Este manual detalhado apresenta as práticas, políticas e tecnologias implementadas para assegurar a integridade, confidencialidade e disponibilidade dos dados que gerenciamos, servindo como um guia abrangente para todos os colaboradores.
Ferramentas de Segurança Implementadas
1. Antivirus Avast Security Premium
Descrição: Esta ferramenta serve como nossa primeira linha de defesa, oferecendo proteção em tempo real contra uma vasta gama de ameaças digitais, incluindo vírus, malware, spyware e ransomware. Sua tecnologia avançada permite identificar e neutralizar ameaças antes que elas possam causar danos.
Implementação: O OPERADOR DE DADOS designado da ROYAL utiliza o Avast Security Premium com licença habilitada, permitindo utilizar todos os recursos avançados de segurança de dados e cibersegurança disponíveis.
2. Destruidor de Arquivos do Avast
Descrição: Quando a necessidade de eliminar informações sensíveis de forma segura surge, utilizamos esta ferramenta para garantir que os arquivos sejam irrecuperáveis, impedindo o acesso indevido a informações confidenciais.
Implementação: O processo de destruição de arquivos é realizado imediatamente após o uso devido dos arquivos sensíveis / listas pelo OPERADOR DE DADOS, seguindo um protocolo estrito para seleção e eliminação de dados sensíveis.
3. Módulo Password Protection do Avast
Descrição: Este módulo protege as senhas armazenadas nos dispositivos da empresa, impedindo que softwares mal-intencionados capturem ou utilizem essas informações.
Implementação: É mandatório que o OPERADOR DE DADOS mantenha o Módulo Password Protection ativado em seu dispositivo de trabalho, garantindo um nível adicional de segurança para as credenciais de acesso.
4. Módulo Dados Sigilosos do Avast
Descrição: Protege arquivos considerados sensíveis, baixados da internet, contra acesso não autorizado ou softwares mal-intencionados, assegurando que apenas aplicativos confiáveis tenham acesso a esses dados.
Implementação: Configurações personalizadas são aplicadas para identificar e proteger automaticamente os dados considerados sigilosos pela política de segurança da empresa.
5. Módulo Ransomware Avast
Descrição: Oferece uma camada extra de proteção contra ataques de ransomware, garantindo que os arquivos da empresa não sejam criptografados ou sequestrados por atacantes.
Implementação: Este módulo é configurado para monitorar comportamentos suspeitos e bloquear ações potencialmente maliciosas, com revisões regulares das configurações de proteção.
6. Módulo Firewall Avast
Descrição: Monitora o tráfego de entrada e saída na rede da empresa, prevenindo acessos não autorizados e detectando atividades suspeitas.
Implementação: O firewall é configurado com regras estritas que definem quais serviços e aplicações podem acessar a rede, com monitoramento contínuo para ajustes conforme necessário.
7. Módulos adicionais
Descrição: O OPERADOR DE DADOS mantém ativo todos os módulos adicionais que protegem contra potenciais ameaças:
Implementação: quatro módulos são ativados no dispositivo do OPERADOR DE DADOS.
– Módulo Arquivo
– Módulo Comportamento
– Módulo Internet
– Módulo E-mail
Procedimentos de Segurança Detalhados
Senhas Fortes e Verificação em Duas Etapas
Política de Senhas: A criação de senhas segue uma política rigorosa que exige uma combinação de caracteres especiais, números, letras maiúsculas e minúsculas, com a renovação obrigatória a cada 90 dias. Este procedimento garante a criação de senhas robustas, reduzindo significativamente o risco de acessos indevidos.
Verificação em Duas Etapas: Implementamos a verificação em duas etapas para todos os acessos aos aplicativos do Google (Google Drive), RD Station, Google Ads, Meta Ads, entre outros. Esta medida requer que, além da senha, uma segunda forma de verificação (geralmente um código enviado ao telefone do usuário) seja fornecida, aumentando exponencialmente a segurança dos nossos sistemas e dados.
Varredura de Vírus e Verificação de Rede
Implementação: As varreduras completas de vírus são realizadas mensalmente, assim como as verificações de rede. Estas práticas são essenciais para identificar e mitigar proativamente possíveis vulnerabilidades ou ameaças à nossa infraestrutura de TI.
Responsabilidades dos Colaboradores
Os colaboradores desempenham um papel crucial na manutenção da segurança dos dados. É esperado que o OPERADOR DE DADOS da equipe:
- Mantenha o software antivírus e outros módulos de segurança atualizados.
- Execute as varreduras e verificações programadas.
- Reporte imediatamente qualquer atividade suspeita.
- Adira às políticas de senhas e ative a verificação em duas etapas para todos os serviços aplicáveis.
- Participe ativamente das formações oferecidas pela empresa e siga as diretrizes deste manual.
Conclusão
A segurança de dados é uma responsabilidade compartilhada que exige o comprometimento do OPERADOR DE DADOS da ROYAL.
Seguindo as diretrizes detalhadas neste manual e utilizando as ferramentas e procedimentos recomendados, podemos fortalecer nossa defesa contra ameaças digitais e proteger nossos valiosos dados e sistemas.
Este manual será revisado e atualizado regularmente para refletir as melhores práticas e as mais recentes tecnologias em segurança da informação.