Algumas recomendações de segurança para evitar que seus dados sejam utilizados por pessoas não autorizadas. Faça todo o esforço e evite cair em golpes ou fraudes virtuais.
1-) O que pode ser feito para mitigar a ameaça de um ataque de phishing?
Phishing é um termo originado do inglês (fishing) que em resumo se trata de um tipo de roubo de identidade online.
Como funciona: Essa ação consiste no fraudador enviar uma comunicação eletrônica (principalmente por email, mensagem instantânea, SMS, etc) supostamente oficial e atrativa, para que o destinatário forneça ilicitamente seus dados pessoais, que pode ser senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.
Golpe mais comum: Os golpistas enviam milhões de mensagens por dia, caracterizados como SPAMs, na esperança de encontrar vários usuários inexperientes que possam ser vítimas do ataque, com links que o redirecionam a páginas que usuários costumam acessar normalmente (hotmail, Gmail, etc), e sem prestar atenção no endereço web, as vítimas acabam digitando seu email e senha tentando o acesso ao site e aí vítima acaba inserindo suas informações pessoais e acaba caindo em um golpe.
Como se prevenir:
• Políticas de senhas
1) Troca periódica de senha (período mínimo para troca);
2) Complexidade de senha incluindo caracteres especiais como (&%$#, etc).
3) Senhas simples e fracas, como por exemplo sequência numérica “123456”, data de nascimento, número de documento, e senhas conhecidas nos dicionários de senhas como P@ssw0rd, etc, não são recomendáveis;
4) A senha insegura mais popular do mundo em 2020 é o tradicional “123456”, que apareceu em segundo lugar em 2019. A combinação foi adotada por mais de 2,5 milhões de usuários e foi exposta mais de 23 milhões de vezes nos vazamentos usados para compor o estudo. Segundo o NordPass, levaria menos de um segundo para ser descoberta por um software que testa combinações para adivinhar senhas.
5) Bloqueio automático de senhas, após “X” tentativas;
6) Histórico de senhas para que não sejam reutilizadas durante “X” meses;
7) Não compartilhamento de senhas pelos usuários;
8) Sempre que possível habilitar segundo fator de autenticação;
OBS: Todas as recomendações citadas nesta página, necessitam da atenção dos usuários quanto ao sigilo da guarda da senha “pessoal”. Caso essa senha seja compartilhada com outro usuário, este terá acesso a todos os dados que estejam armazenados nesta caixa postal, não caracterizando nenhum tipo de invasão.
• Anti-Spam: Utilização de uma ferramenta específica de AntiSpam;
• Antivírus: antivírus gratuitos não são uma boa opção corporativa;
• Treinamento: Implantar uma política de treinamento para conscientizar os usuários a ter cuidado no trato do recebimento de e-mail, e ao abrir anexos, e ao enviar documentos sigilosos;
• Atualizações: Patchs de segurança de servidores Windows, firewalls, ou outros sistemas de segurança. Não manter Sistemas Operacionais que não tenham suporte de atualizações dos fabricantes.
• Encarregado pela Proteção de Dados Pessoais (DPO)
Na add it Cloud Solutions, garantimos a proteção dos dados pessoais de nossos clientes e colaboradores de acordo com a LGPD. Em caso de incidentes que envolvam a privacidade dos dados, oferecemos canais diretos de contato para relato e resolução rápida:
E-mail: dpo@addit.com.br
Telefone: 11-2842-1100 opção 6
Formulário de Contato: https://addit.com.br/#contato
Nossa equipe especializada está pronta para investigar, implementar medidas corretivas e notificar as autoridades competentes, se necessário. Contamos com sua confiança enquanto continuamos a garantir altos padrões de segurança e proteção
de dados na add it Cloud Solutions.
A add it nomeou um DPO (Encarregado pela Proteção de Dados Pessoais), que pode ser contatado através do seguinte endereço de e-mail: dpo@addit.com.br
Quer saber mais sobre a LGPD? Acesse o site oficial: Lei Geral de Proteção de Dados – LGPD — Português (Brasil) (www.gov.br)
Fontes:
- Most common passwords of 2020 | NordPass
- http://www.darkreading.com/vulnerabilities—threats/7-tips-for-mitigating-phishing-and-business-email-hacks/d/d-id/1323608?
- http://seguranca.uol.com.br/antivirus/dicas/curiosidades/como-proteger-ataques-phishing.html#rmcl
-
https://googleonlinesecurity.blogspot.com.br/2012/01/landing-another-blow-against-email.html
Carta de Nomeação do Encarregado pelo Tratamento de Dados Pessoais – DPO
Carta de Nomeação do Encarregado pelo Tratamento de Dados Pessoais – DPO
A ADD IT Serviços e Consultoria de Informática Ltda, com sede à Av. Fagundes Filho, 145, 12º. Andar, sala 122, Vila Monte Alegre, São Paulo, SP, CEP 04304-010, representada pelo sócio administrador o Sr. Marcio Villalba, denominado “Operador”, nomeia como Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD), o Sr. Alex de Almeida Souza, e-mail alex.souza@addit.com.br.
A nomeação entra em vigor na data da publicação desta carta de nomeação e terá duração de 12 meses, podendo ser renovada automaticamente.
Atribuições e tarefas do Encarregado pelo Tratamento de Dados Pessoais
O Encarregado pelo Tratamento de Dados Pessoais executará as seguintes tarefas em conformidade com o art. 41 da Lei Geral de Proteção de Dados Pessoais:
1) informar e aconselhar o Operador e seus colaboradores que realizam operações de tratamento de dados sobre suas obrigações nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e de qualquer lei aplicável à proteção de dados;
2) monitorar a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e quaisquer outras disposições aplicáveis à proteção de dados;
3) monitorar as estratégias do Operador para a proteção de dados pessoais, incluindo a alocação de responsabilidades, conscientização e treinamento do pessoal envolvido nas operações de tratamento de dados e verificações relacionadas;
4) mediante solicitação, assessorar o Operador na realização de avaliação de impacto à proteção de dados e suas implementações, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);
5) cooperar com a Autoridade Nacional de Proteção de Dados;
6) atuar como ponto de contato da Autoridade Nacional de Proteção de Dados em questões relacionadas com o tratamento de dados pessoais, incluindo consultas prévias sobre a avaliação de impacto à proteção de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), quando apropriado, assessorando em todas as outras questões;
7) atuar como ponto de contato para o exercício dos direitos dos titulares de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e processar suas consultas relacionadas às atividades de tratamento de dados;
8) executar as demais atribuições determinadas pelo Operador no art. 41 da Lei Geral de Proteção de Dados ou estabelecidas em normas complementares;
9) participar das reuniões do Comitê Gestor da Privacidade para tomadas de decisões em conjunto.
Posição do Encarregado pelo Tratamento de Dados
No exercício de suas funções, o Encarregado pelo Tratamento de Dados Pessoais:
1) deverá sempre se reportar diretamente ao mais alto nível de gestão do Operador;
2) deverá participar de reuniões e atividades do Comitê Gestor de Privacidade e outros departamentos relevantes da Unimed servindo como canal entre os departamentos e a alta-diretoria;
3) deverá atuar de forma autônoma e independente em todas as suas tarefas;
4) não gozará de nenhum poder para representar o Operador;
5) não realizará tarefas como Encarregado pelo Tratamento de Dados Pessoais que caracterizem conflito de interesses;
6) Nesse sentido, o Encarregado pelo Tratamento de Dados Pessoais confirma, assinando esta carta, que sua nomeação não resultará em nenhum conflito de interesses;
7) O Encarregado pelo Tratamento de Dados Pessoais compromete-se ainda a notificar imediatamente o Operador, em qualquer caso, sem demora injustificada, caso ocorra um conflito de interesses no futuro;
Deveres do Operador
O Operador compromete-se a:
1) fornecer ao Encarregado pelo Tratamento de Dados Pessoais todos os meios, recursos financeiros e pessoal necessários, a fim de permitir o desempenho adequado de suas tarefas e funções;
2) envolver prontamente o Encarregado pelo Tratamento de Dados Pessoais em todos os assuntos relacionados à proteção de dados pessoais;
3) abster-se de fornecer instruções sobre como o Encarregado pelo Tratamento de Dados Pessoais deve executar suas tarefas;
4) abster-se de remover ou penalizar o Encarregado pelo Tratamento de Dados Pessoais como resultado da execução de suas tarefas;
5) verificar se o Encarregado pelo Tratamento de Dados Pessoais executa suas tarefas de forma autônoma e independente;
6) abster-se de atribuir tarefas ao Encarregado pelo Tratamento de Dados Pessoais que possam levar a, ou resultar em, um conflito de interesses;
7) decidir sem demora acerca da tomada de medidas de adequação e medidas de mitigação de danos, endereçamento e violações e incidentes, comunicações ao público e às autoridades, e outras decisões executivas acerca de privacidade e proteção de dados levadas à alta-diretoria pelo Encarregado pelo Tratamento de Dados Pessoais;
8) decidir sem demora acerca da tomada de medidas de adequação, mitigação de danos e endereçamento de riscos, violações, incidentes e outras questões relacionados à segurança da informação, privacidade e proteção de dados levadas à alta-diretoria pelo Encarregado pelo Tratamento de Dados Pessoais;
9) aprovar releases, comunicações e respostas às autoridades e ao público em geral;
10) manter os dados de contato do Encarregado pela Proteção de Dados Pessoais disponíveis ao público.
11) O nome e os detalhes de contato do Encarregado pelo Tratamento de Dados Pessoais (razão social, endereço, telefone, e-mail, serão compartilhados pelo Operador e, quando necessário, comunicados oficialmente à Autoridade Nacional
de Proteção de Dados e ao público.
Informa-se, por fim, o e-mail do Encarregado pelo Tratamento de Dados Pessoais para que os Titulares dos Dados exerçam seus direitos: dpo@addit.com.br