Como manter sua privacidade online

Pode não ser o assunto mais importante em sua mente ao administrar seus negócios, mas a privacidade online está se tornando cada vez mais importante à medida que nos aproximamos de um mundo totalmente conectado à Internet.

O que é privacidade?

Simplesmente falando, privacidade é retirada da empresa ou da visão pública. Desde pelo menos 1890, tem havido discussão sobre o direito de uma pessoa de manter seus assuntos pessoais em segredo. A privacidade está intimamente relacionada à segurança da informação, que trata da proteção da confidencialidade, integridade e disponibilidade das informações. A privacidade está mais preocupada com a forma como os dados são coletados, armazenados, processados ​​e usados. A proteção de sua privacidade online pode envolver a proteção de qualquer forma de informação pessoal, como fotos, vídeos, desenhos ou documentos.

Na maioria dos casos, você não pode manter sua privacidade online sem manter suas informações seguras. É por isso que é importante considerar a segurança e a privacidade para manter as informações de sua empresa seguras. O guia Getting Started with NIST Privacy Framework descreve a relação entre segurança e privacidade com mais detalhes, mas para simplificar, este blog se concentrará apenas na parte sobreposta da relação.

Quais são os riscos on-line comuns?

À medida que nos tornamos mais conectados, as chances de informações pessoais vazarem para a internet aumentam. Violações de dados, roubo e vazamento de informações geralmente resultam da falta de segurança por parte do usuário. De acordo com o 2020 Verizon Data Breach Report, 22% das violações em 2019 foram devido a um simples erro humano - coisas como um e-mail sendo enviado para a pessoa errada ou um funcionário revelando acidentalmente suas credenciais de login. Esses riscos precisam ser avaliados ao lidar com informações pessoais e confidenciais.

No mundo dos negócios, você deve equilibrar a quantidade de informações que divulga ao público com a publicidade do que sua empresa faz. Algo que você está prestes a enviar ou publicar nas redes sociais revela algo que não deveria sobre o negócio?

Por exemplo, digamos que um estagiário libere uma foto sua na entrada de sua empresa. Isso parece inócuo, mas se o crachá do estagiário ou o sistema de segurança da sua empresa estiverem visíveis, um invasor pode usar essas informações para obter acesso não autorizado. É importante estar ciente e examinar cuidadosamente as informações que você divulga sobre você e sua empresa.

Cookies de rastreamento e impressão digital digital

Outra coisa a considerar são os dados coletados sobre você e seus funcionários na internet. Cookies de rastreamento e impressões digitais rastreiam sua atividade online. Cookies são pequenos arquivos com informações identificáveis ​​colocados em um site para rastrear dados do site, registrar arquivos de configuração e identificar usuários. A impressão digital digital é um processo que rastreia tudo, desde o movimento do cursor do mouse até o tamanho da tela.

Os cookies e as impressões digitais podem rastrear seus movimentos e informações online, permitindo que os criminosos planejem um ataque com mais facilidade. Por exemplo, se seus clientes são rastreados no site de sua empresa, um invasor pode usar essas informações para enviar e-mails direcionados, chamados de spear phishing, que parecem ser da sua empresa. Os links nesses e-mails para sites falsos podem induzir as pessoas a inserir suas credenciais de login, que podem ser usadas para invadir sua rede.

Riscos de mídia social

O envolvimento com a mídia social também apresenta um risco. Os funcionários podem compartilhar informações sobre sua empresa que você prefere manter em sigilo. Por exemplo, os funcionários podem compartilhar fotos de seus arredores no trabalho sem perceber que a foto contém informações confidenciais da empresa em segundo plano. As informações vazadas online podem ser usadas em um ataque de engenharia social, onde as pessoas são induzidas a fornecer informações confidenciais ou em um ataque físico, como uma invasão. Suas proteções de segurança podem ser excelentes, mas se um funcionário postar uma imagem com uma senha exibida no fundo, seu sistema de segurança terá pouco efeito.

As empresas que operam uma presença de mídia social ou site também devem estar cientes se seu sistema está rastreando pessoas por meio de cookies ou impressões digitais. Muitos estados têm leis sobre como essas informações podem ser coletadas ou usadas e leis sobre quando essas informações devem ser destruídas.

Proteja sua privacidade

Considere quais informações devem ser compartilhadas. Antes de enviar imagens ou mensagens, considere se elas contêm informações confidenciais, incluindo:

• Qualquer coisa que possa ser usada por um criminoso, como uma foto dos seus sistemas de segurança
• Recibos de equipamentos ou outras informações potencialmente confidenciais sobre sua empresa
• Qualquer coisa pessoal, como quando um membro da equipe está de férias
• Informações potencialmente embaraçosas, como o histórico de pesquisa de um cliente

Aqui estão algumas dicas sobre como manter a privacidade online:

Treine funcionários para pensarem no que eles compartilham on-line

Treine seus funcionários para não revelar informações que possam ser usadas contra eles ou a empresa. Por exemplo, um funcionário pode mencionar nas redes sociais que trabalhou em uma posição alta em uma empresa. Mais tarde, quando postar fotos durante as férias, um invasor pode ver isso como uma oportunidade de invadir a conta da casa ou do trabalho do funcionário.

Os funcionários devem ser treinados para não compartilhar informações sobre seu trabalho, a menos que seja liberado e aprovado. Qualquer informação online pode ser prontamente coletada e compartilhada pelos invasores. Mesmo informações aparentemente inócuas, quando coletadas e agregadas, podem representar um risco. Informações como IDs, credenciais de login, fotos do local de trabalho, números de telefone, listas de fornecedores e agendas de funcionários podem ser usadas por criminosos.

Atualize seus navegadores e programas

Mantenha todos os programas, sistemas operacionais e navegadores da web atualizados e com patches para garantir que estejam protegendo suas informações. Executar a versão mais recente de qualquer programa garante que você não fique vulnerável a ataques projetados para a versão anterior. Usar a versão mais recente também protege você de quaisquer bugs antigos ou vulnerabilidades que uma versão anterior possa ter. Se a estabilidade for uma prioridade, os patches de segurança mantêm o programa atualizado sem realizar uma atualização completa.

Use um bloqueador de sites no nível da rede

Evite sites que usam adware ou malware em sua publicidade. Um bloqueador de site em nível de rede impede que os usuários se conectem a esses sites. Além disso, desative as funções de preenchimento automático e preenchimento automático, que geralmente são oferecidas por navegadores e mecanismos de pesquisa. Eles podem coletar informações privadas e confidenciais, por isso é especialmente importante desligá-los em máquinas compartilhadas.

Desative o histórico do navegador (ou reduza seu escopo)

O histórico do navegador é freqüentemente usado para permitir o carregamento mais rápido de sites visitados com frequência e para fornecer anúncios personalizados. No entanto, pode ser usado por criminosos para chantagear funcionários para que forneçam informações comerciais confidenciais ou dinheiro em troca da não divulgação dessas informações ao público. Se a política de segurança da sua empresa requer a manutenção de algum histórico do navegador, certifique-se de que ele seja retido apenas até um determinado momento e que as informações antigas sejam destruídas quando não forem necessárias.

Desativar rastreamento

Quando tiver a opção, desative o rastreamento, que informa aos sites e navegadores que você não deseja ser rastreado. Alguns sites podem não funcionar sem o rastreamento habilitado. Nesses casos, experimente o modo anônimo ou privado para navegar. Quando você precisar usar um site que requeira rastreamento, não use um computador que tenha acesso a informações confidenciais.

Use extensões de bloqueio de anúncios

Além de ser irritante, a publicidade online pode entregar malware à sua rede. O bloqueio de anúncios reduz bastante esse risco. Bloqueadores de anúncios em nível de rede são mais fáceis de gerenciar, mas geralmente mais caros do que depender de indivíduos para adicionar essas extensões a seus navegadores

Bloquear cookies entre sites

Os cookies são bits de rastreamento incorporados em sites para salvar dados, como preferências do site. Esses dados podem identificar um usuário na Internet. Desativar os cookies completamente tornaria alguns sites inutilizáveis, portanto, bloquear apenas os cookies que salvam as configurações de cookies de vários sites (cross-site) é um bom meio-termo. Os cookies que não são necessários devem ser bloqueados; portanto, outra opção é usar uma lista de sites onde os cookies são permitidos.

Bloquear Flash Player

Desde janeiro de 2021, o Flash Player não é mais compatível, o que significa que o fabricante não pretende mais desenvolver patches para ele, incluindo patches de segurança. A menos que sua empresa exija especificamente o Flash Player para suas operações diárias, ele deve ser impedido de ser instalado em máquinas locais ou em sua rede.

Bloqueie o acesso à Internet onde não for necessário

Se uma máquina não requer acesso à Internet para suas operações comerciais, não permita que ela se conecte. Isole fisicamente essa máquina, se necessário, para evitar ataques físicos. Coloque os dispositivos que requerem acesso à rede, mas sem acesso à Internet, em uma VLAN / LAN separada. Para máquinas que só precisam de acesso à Internet esporadicamente para executar atualizações, basta conectá-las à Internet conforme necessário.

A Rede Nacional MEP está pronta para ajudá-lo

Saber como mitigar riscos e manter a privacidade online pode ser opressor, especialmente para fabricantes de pequeno e médio porte com recursos limitados. Especialistas na Rede Nacional MEP ^TM estão disponíveis para ajudá-lo com essas e outras questões de segurança cibernética. A rede inclui 51 centros MEP, localizados em todos os 50 estados e em Porto Rico - sua assistência está a apenas um telefonema ou clique de distância.