Os dados dos nossos clientes são o nosso maior bem.
Uma má gestão dos dados que nos são confiados é meio caminho andado para a total perda de confiança e, consequentemente, desses clientes.
Temos de proteger o que é nosso, mas acima de tudo o que não é, e que nos foi confiado!
Num outro post, partilhámos dicas sobre como ter uma estratégia de segurança digital que assegure a proteção dos dados, mas vamos focar-nos agora num elemento que os clientes partilham connosco e que exige o máximo de cuidado da nossa parte: a palavra-passe.
Sendo um ativo tão precioso, nenhum de nós quer ser responsável por estar a anotar num caderno as palavras-passe dos clientes, com todos os riscos que tal acarreta!!
Por isso, partilhamos contigo 7 super dicas que vão ajudar a estabelecer procedimentos para proteger palavras-passe de clientes e para implementar uma estratégia de segurança digital.
1. Como proteger palavras-passe de clientes
Há diversas formas de proteger palavras-passe de clientes, desde garantir que estas são apenas partilhadas através de emails seguros ou encriptados, ou através de gestores de emails.
1.1. Email em Modo Confidencial
Tal como referido no artigo que mencionamos acima, uma das formas de garantir a segurança e a privacidade dos dados é usando o modo Confidencial sempre que envias dados sensíveis por email.
Praticamente todos os servidores de email possuem o modo Confidencial, com mais ou menos opções, de modo a garantir a segurança digital dos dados transmitidos.
No entanto, este não é um sistema isento de falhas, visto que todos os servidores de email terão sempre acesso aos emails enviados e nunca saberemos exatamente o que é feito com esses dados!
1.2. Encriptação de Dados
Assim, a forma mais segura de enviar dados sensíveis por email será usando um software de encriptação End-to-End (E2EE), semelhante ao que é usado por aplicações como o WhatsApp.
Estes softwares garantem que a mensagem transmitida de A para B é encriptada no ponto A e desencriptada pelo ponto B, não sendo possível a terceiros (por exemplo, servidores de email), por onde a mensagem transita, ler o seu conteúdo.
Há vários provedores de serviços/servidores de email que permitem a encriptação de mensagens, como:
- Protonmail, que foi desenvolvido por cientistas do CERN;
- Tutanota.
Para quem usa o Gmail há também diversas extensões para o Chrome que podem ser utilizadas, como por exemplo:
- SendSafely
- FlowCrypt
- Virtru
- Entre outros.
Alguns destes têm também versões para outros servidores de email como Outlook, Yahoo, etc.
1.3. Gestores de Palavras-Passe
Esta é outra das formas mais usadas para fazer o arquivo assim como a partilha não só de palavras-passe, mas também de outra informação sensível, como códigos, contas bancárias ou documentos.
A utilização de uma aplicação como o Lastpass, 1Password ou Dashlane (apenas para mencionar algumas) tem diversas vantagens:
- Torna-se desnecessário memorizar dezenas de palavras-passe;
- Passas a necessitar de memorizar apenas uma palavra-passe, que é a palavra-passe “mestra”, de acesso à aplicação;
- A aplicação sugere a criação de palavras-passe de alta segurança sempre que efetuas o registo num novo site ou aplicação;
- Podem ser utilizadas em diversos aparelhos, sistemas operativos e browsers;
- Poupam tempo, uma vez que permitem o preenchimento automático dos dados de acesso ou até dos dados de pagamento.
Mas, acima de tudo, e no contexto do que temos vindo a falar (proteção de dados dos clientes), permitem a partilha de palavras-passe com colaboradores/prestadores de serviço, sem que estes tenham acesso às mesmas, e sem que estas tenham de ser divulgadas através de um sistema muito mais inseguro.
Aqui está um vídeo onde pode ver como o LastPass funciona:
2. Criar uma Estratégia de Segurança Digital
Apesar de todas as precauções, nada do que foi dito será totalmente eficaz caso não seja implementada uma estratégia de segurança digital.
2.1. Menos é Mais!
Ao contrário do que acontece com o público alvo (em que quanto mais soubermos sobre ele, melhor) aqui a ideia chave é “quanto menos soubermos, menos riscos corremos”.
Ou seja, deves apenas solicitar ao cliente os dados estritamente necessários para a realização do serviço acordado.
2.2. Limitar Acesso aos Teus Equipamentos
Para além disso, deves sempre garantir que apenas tem acesso a esses dados quem efetivamente deverá fazer uso deles, não estando os mesmos largamente acessíveis a todos os funcionários.
Acresce ainda o cuidado extra de, para quem trabalha a partir de casa, limitar o acesso de terceiros ao seu computador, e de selecionar entidades idóneas sempre que necessitar de intervenções técnicas no teu equipamento informático.
2.3. Software
Deves garantir que tens sempre ativados tanto a firewall como o software antivírus no seu equipamento.
A escolha do teu fornecedor de alojamento na nuvem (como o Google Drive ou iCloud) também é importante, assim como assegurar que as atualizações de software são feitas regularmente.
2.4. Segurança Digital na Mobilidade
Quando trabalhamos fora de casa, fora do nosso ambiente controlado, acabamos por estar ainda mais expostos a riscos.
Deste modo, devemos utilizar sempre uma VPN quando ligados a uma rede móvel pública, e garantir que, sempre que nos afastamos do nosso computador/tablet/telemóvel estes se encontram bloqueados.
Sugerimos ainda que, nas definições do seu telemóvel, habilites a opção para apagar dados remotamente para que, em caso de perda ou roubo do equipamento, possas eliminar os dados nele contidos.
Acima de tudo, deves agir com cautela
Sabemos que nada é infalível, mas seguindo estas dicas podes ter a consciência tranquila de que estás a fazer tudo o que está ao teu alcance para proteger palavras-passe de clientes.
São pequenos passos que pode tomar para garantir a confiança de cada lado.
Já aplicas alguma destas opções? Gostavas de acrescentar uma sugestão? Comenta abaixo 😉