Algumas recomendações de segurança para evitar que seus dados sejam utilizados por pessoas não autorizadas. Faça todo o esforço e evite cair em golpes ou fraudes virtuais.

1-) O que pode ser feito para mitigar a ameaça de um ataque de phishing?

Phishing é um termo originado do inglês (fishing) que em resumo se trata de um tipo de roubo de identidade online.

Como funciona: Essa ação consiste no fraudador enviar uma comunicação eletrônica (principalmente por email, mensagem instantânea, SMS, etc) supostamente oficial e atrativa, para que o destinatário forneça ilicitamente seus dados pessoais, que pode ser senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

Golpe mais comum: Os golpistas enviam milhões de mensagens por dia, caracterizados como SPAMs, na esperança de encontrar vários usuários inexperientes que possam ser vítimas do ataque, com links que o redirecionam a páginas que usuários costumam acessar normalmente (hotmail, Gmail, etc), e sem prestar atenção no endereço web, as vítimas acabam digitando seu email e senha tentando o acesso ao site e aí vítima acaba inserindo suas informações pessoais e acaba caindo em um golpe.

Como se prevenir:

Políticas de senhas

 1) Troca periódica de senha (período mínimo para troca);

 2) Complexidade de senha incluindo caracteres especiais como (&%$#, etc).

 3) Senhas simples e fracas, como por exemplo sequência numérica “123456”, data de nascimento, número de documento, e senhas conhecidas nos dicionários de senhas como P@ssw0rd, etc, não são recomendáveis;

 4) A senha insegura mais popular do mundo em 2020 é o tradicional “123456”, que apareceu em segundo lugar em 2019. A combinação foi adotada por mais de 2,5 milhões de usuários e foi exposta mais de 23 milhões de vezes nos vazamentos usados para compor o estudo. Segundo o NordPass, levaria menos de um segundo para ser descoberta por um software que testa combinações para adivinhar senhas.

 5) Bloqueio automático de senhas, após “X” tentativas;

 6) Histórico de senhas para que não sejam reutilizadas durante “X” meses;

 7) Não compartilhamento de senhas pelos usuários;

 8) Sempre que possível habilitar segundo fator de autenticação;

OBS: Todas as recomendações citadas nesta página, necessitam da atenção dos usuários quanto ao sigilo da guarda da senha “pessoal”. Caso essa senha seja compartilhada com outro usuário, este terá acesso a todos os dados que estejam armazenados nesta caixa postal, não caracterizando nenhum tipo de invasão.

Anti-Spam: Utilização de uma ferramenta específica de AntiSpam;

Antivírus: antivírus gratuitos não são uma boa opção corporativa;

Treinamento: Implantar uma política de treinamento para conscientizar os usuários a ter cuidado no trato do recebimento de e-mail, e ao abrir anexos, e ao enviar documentos sigilosos;

Atualizações: Patchs de segurança de servidores Windows, firewalls, ou outros sistemas de segurança. Não manter Sistemas Operacionais que não tenham suporte de atualizações dos fabricantes.

Encarregado pela Proteção de Dados Pessoais (DPO)

A add it nomeou um DPO (Encarregado pela Proteção de Dados Pessoais), que pode ser contatado através do seguinte endereço de e-mail: privacidade@addit.com.br

Quer saber mais sobre a LGPD? Acesse o site oficial: Lei Geral de Proteção de Dados – LGPD — Português (Brasil) (www.gov.br)

Fontes:

Criar uma entrada para apenas aparecer Nordpass

Criar uma entrada para apenas aparecer darkreading apontando para esse link http://www.darkreading.com/vulnerabilities—threats/7-tips-for-mitigating-phishing-and-business-email-hacks/d/d-id/1323608?

Criar uma entrada para apenas aparecer uol apontando para esse link http://seguranca.uol.com.br/antivirus/dicas/curiosidades/como-proteger-ataques-phishing.html#rmcl

Criar uma entrada para apenas aparecer google apontando para esse link https://googleonlinesecurity.blogspot.com.br/2012/01/landing-another-blow-against-email.html

Carta de Nomeação do Encarregado pelo Tratamento de Dados Pessoais – DPO

Carta de Nomeação do Encarregado pelo Tratamento de Dados Pessoais – DPO

A ADD IT Serviços e Consultoria de Informática Ltda, com sede à Av. Fagundes Filho, 145, 12º. Andar, sala 122, Vila Monte Alegre, São Paulo, SP, CEP 04304-010, representada pelo sócio administrador o Sr. Marcio Villalba, denominado “Operador”, nomeia como Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD), o Sr. Alex de Almeida Souza, e-mail alex.souza@addit.com.br.

A nomeação entra em vigor na data da publicação desta carta de nomeação e terá duração de 12 meses, podendo ser renovada automaticamente.

Atribuições e tarefas do Encarregado pelo Tratamento de Dados Pessoais

O Encarregado pelo Tratamento de Dados Pessoais executará as seguintes tarefas em conformidade com o art. 41 da Lei Geral de Proteção de Dados Pessoais:

1) informar e aconselhar o Operador e seus colaboradores que realizam operações de tratamento de dados sobre suas obrigações nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e de qualquer lei aplicável à proteção de dados;

2) monitorar a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e quaisquer outras disposições aplicáveis à proteção de dados;

3) monitorar as estratégias do Operador para a proteção de dados pessoais, incluindo a alocação de responsabilidades, conscientização e treinamento do pessoal envolvido nas operações de tratamento de dados e verificações relacionadas;

4) mediante solicitação, assessorar o Operador na realização de avaliação de impacto à proteção de dados e suas implementações, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);

5) cooperar com a Autoridade Nacional de Proteção de Dados;

6) atuar como ponto de contato da Autoridade Nacional de Proteção de Dados em questões relacionadas com o tratamento de dados pessoais, incluindo consultas prévias sobre a avaliação de impacto à proteção de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), quando apropriado, assessorando em todas as outras questões;

7) atuar como ponto de contato para o exercício dos direitos dos titulares de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e processar suas consultas relacionadas às atividades de tratamento de dados;

8) executar as demais atribuições determinadas pelo Operador no art. 41 da Lei Geral de Proteção de Dados ou estabelecidas em normas complementares;

9) participar das reuniões do Comitê Gestor da Privacidade para tomadas de decisões em conjunto.

Posição do Encarregado pelo Tratamento de Dados

No exercício de suas funções, o Encarregado pelo Tratamento de Dados Pessoais:

1) deverá sempre se reportar diretamente ao mais alto nível de gestão do Operador;

2) deverá participar de reuniões e atividades do Comitê Gestor de Privacidade e outros departamentos relevantes da Unimed servindo como canal entre os departamentos e a alta-diretoria;

3) deverá atuar de forma autônoma e independente em todas as suas tarefas;

4) não gozará de nenhum poder para representar o Operador;

5) não realizará tarefas como Encarregado pelo Tratamento de Dados Pessoais que caracterizem conflito de interesses;

6) Nesse sentido, o Encarregado pelo Tratamento de Dados Pessoais confirma, assinando esta carta, que sua nomeação não resultará em nenhum conflito de interesses;

7) O Encarregado pelo Tratamento de Dados Pessoais compromete-se ainda a notificar imediatamente o Operador, em qualquer caso, sem demora injustificada, caso ocorra um conflito de interesses no futuro;

Deveres do Operador

O Operador compromete-se a:

1) fornecer ao Encarregado pelo Tratamento de Dados Pessoais todos os meios, recursos financeiros e pessoal necessários, a fim de permitir o desempenho adequado de suas tarefas e funções;

2) envolver prontamente o Encarregado pelo Tratamento de Dados Pessoais em todos os assuntos relacionados à proteção de dados pessoais;

3) abster-se de fornecer instruções sobre como o Encarregado pelo Tratamento de Dados Pessoais deve executar suas tarefas;

4) abster-se de remover ou penalizar o Encarregado pelo Tratamento de Dados Pessoais como resultado da execução de suas tarefas;

5) verificar se o Encarregado pelo Tratamento de Dados Pessoais executa suas tarefas de forma autônoma e independente;

6) abster-se de atribuir tarefas ao Encarregado pelo Tratamento de Dados Pessoais que possam levar a, ou resultar em, um conflito de interesses;

7) decidir sem demora acerca da tomada de medidas de adequação e medidas de mitigação de danos, endereçamento e violações e incidentes, comunicações ao público e às autoridades, e outras decisões executivas acerca de privacidade e proteção de dados levadas à alta-diretoria pelo Encarregado pelo Tratamento de Dados Pessoais;

8) decidir sem demora acerca da tomada de medidas de adequação, mitigação de danos e endereçamento de riscos, violações, incidentes e outras questões relacionados à segurança da informação, privacidade e proteção de dados levadas à alta-diretoria pelo Encarregado pelo Tratamento de Dados Pessoais;

9) aprovar releases, comunicações e respostas às autoridades e ao público em geral;

10) manter os dados de contato do Encarregado pela Proteção de Dados Pessoais disponíveis ao público.

11) O nome e os detalhes de contato do Encarregado pelo Tratamento de Dados Pessoais (razão social, endereço, telefone, e-mail, serão compartilhados pelo Operador e, quando necessário, comunicados oficialmente à Autoridade Nacional de Proteção de Dados e ao público.

Informa-se, por fim, o e-mail do Encarregado pelo Tratamento de Dados Pessoais para que os Titulares dos Dados exerçam seus direitos: dpo@addit.com.br


Iniciar chat
Olá, eu sou a Mariana!
Tire a sua dúvida sobre soluções em Cloud agora mesmo!