A maioria das empresas armazena informações confidenciais em seus arquivos, como nomes, números de previdência social e números de cartão de crédito. Essas informações são mantidas para identificar clientes e funcionários. Também é necessário para concluir certas tarefas, como preencher pedidos, emitir contracheques e lidar com questões fiscais.


O problema de armazenar informações vulneráveis ​​é que elas podem cair em mãos erradas. Uma violação de segurança pode afetar rapidamente seus negócios, levando à perda de confiança, uma reputação danificada e processos judiciais dispendiosos.


Na Arkware, é altamente recomendável não armazenar informações confidenciais como SSNs e números de crédito de crédito, a menos que seja absolutamente necessário. Se você achar que manter essas informações em arquivo é necessário para fazer negócios, recomendamos enfaticamente a criptografia.


Abaixo estão quatro princípios que a FTC recomenda seguir ao criar um plano forte de segurança de dados digitais.


1. Saiba quais informações você tem em seus computadores.


A primeira coisa é saber quais informações sua empresa tem atualmente em arquivo. Faça um inventário de tudo em seu local de trabalho:computadores, laptops, dispositivos móveis, pen drives, copiadoras digitais, etc. Qualquer coisa que contenha dados confidenciais deve ser verificada.


Quando isso estiver concluído, também é importante avaliar quais informações estão chegando até você e o que você está fazendo com elas. Por exemplo, quem envia informações pessoais do seu jeito? Como essas informações são recebidas? Quem tem acesso a essas informações?


2. Mantenha apenas as informações de que sua empresa precisa.


Quando você sabe o que tem, pode reduzir. Provavelmente, você não precisa de tudo o que tem em sua posse, então por que ser responsável por isso? Se você precisar coletar informações pessoais, mantenha-as apenas pelo tempo necessário. Aqui estão algumas dicas para manter em mente.

• Não guarde as informações do cartão de crédito, a menos que você precise delas
• Use os SSNs apenas para fins obrigatórios e legais
• Permitir que aplicativos móveis acessem dados e funcionalidades limitados
• Dê aos funcionários a menor quantidade de informações de que eles precisam para realizar seus trabalhos

3. Criptografe todas as informações confidenciais.


Todos em seu local de trabalho devem seguir as boas práticas de segurança – não apenas sua equipe de TI. Certifique-se de que os funcionários também sejam treinados adequadamente. A criptografia é uma das melhores maneiras de proteger dados confidenciais, pois permite que apenas usuários autorizados o acessem. Outros passos que você pode tomar incluem:

• Desconectar computadores no final de cada dia
• Execução de programas antimalware em computadores e servidores individuais
• Restringindo a capacidade dos funcionários de fazer download de software
• Não armazenar informações confidenciais em computadores sem uma conexão segura

4. Descarte o que você não precisa.


Os ladrões de identidade podem causar muitos danos com uma pequena quantidade de informações. Todas as informações confidenciais devem ser descartadas quando você não precisar mais delas. Não há motivo para manter esses dados e correr o risco de uma violação de segurança devastadora. Ao descartar informações, certifique-se de seguir as melhores práticas. Por exemplo, apague os computadores usando um programa utilitário de limpeza. Rasgue, queime ou pulverize documentos em papel.


Falhas de segurança acontecem o tempo todo. Não deixe seu negócio ser vítima de um. Se você acha que as informações pessoais de seus clientes são críticas para o seu negócio, certifique-se de que os dados sejam criptografados. Entre em contato com a Arkware para saber mais sobre soluções de criptografia de dados.