A equipa Kaspersky Lab elaborou uma série de conselhos para os utilizadores profissionais, com o objectivo de ajudá-los a manter-se longe de problemas de segurança informática no local de trabalho.
Transferir dados empresariais com um dispositivo de armazenamento USB para o seu computador e vice-versa pode acabar com uma infecção em todos os computadores do escritório com um vírus persistente, ou com um vírus cujo objectivo seja roubar os dados da empresa.
Quando fala com qualquer pessoa através das redes sociais, recorde-se que convém ter cuidado com os dados ou informações que partilha. Os hackers usam muitas vezes as redes sociais para obter credenciais da empresa e conseguirem, assim, introduzir-se na rede da organização.
Reenviar documentos de trabalho através do e-mail pessoal pode ser uma má ideia se o serviço de correio electrónico estiver vulnerável ou comprometido, já que a mensagem pode ser interceptada por cibercriminosos.
Mandar dados pessoais encriptados a partir do computador do escritório pode fazer com que um departamento segurança que tenha implementado regras muito restritas interprete o facto como tendo partilhado dados confidenciais com pessoal estranho à empresa.
Deixar a password num lugar visível, por exemplo num post-it no computador ou numa pasta na secretária. Qualquer pessoa que queira prejudicá-lo pode aceder ao seu computador sem o seu consentimento.
Descarregar conteúdos irrelevantes para o trabalho. Os utilizadores não devem fazê-lo no local de trabalho, já que, especialmente nas grandes empresas, é monitorizado e controlado tudo o que o colaborador faz com a sua máquina.
Todos os conselhos anteriores também servem para os dispositivos móveis. Se quiser utilizar os terminais para o trabalho e para os assuntos pessoais ao mesmo tempo, peça ao responsável de TIC que o ajude a separar as coisas em duas áreas distintas. Existem várias soluções de tipo BYOD para fazer precisamente isto.
As empresas, por seu turno, devem contar com soluções de segurança capazes de proteger todo e cada um dos dispositivos a partir dos quais os funcionários acedem à informação empresarial para evitar fugas, roubos ou qualquer outro problema que posa derivar de um ataque de malware.