fbpx

7 Dicas Para Proteger Palavras-Passe De Clientes

Os dados dos nossos clientes são o nosso maior bem.

Uma má gestão dos dados que nos são confiados é meio caminho andado para a total perda de confiança e, consequentemente, desses clientes.

Temos de proteger o que é nosso, mas acima de tudo o que não é, e que nos foi confiado!

Num outro post, partilhámos dicas sobre como ter uma estratégia de segurança digital que assegure a proteção dos dados, mas vamos focar-nos agora num elemento que os clientes partilham connosco e que exige o máximo de cuidado da nossa parte: a palavra-passe.

Sendo um ativo tão precioso, nenhum de nós quer ser responsável por estar a anotar num caderno as palavras-passe dos clientes, com todos os riscos que tal acarreta!!

Por isso, partilhamos consigo 7 super dicas que vão ajudar a estabelecer procedimentos para proteger palavras-passe de clientes e para implementar uma estratégia de segurança digital.

1. Como proteger palavras-passe de clientes

Há diversas formas de proteger palavras-passe de clientes, desde garantir que estas são apenas partilhadas através de emails seguros ou encriptados, ou através de gestores de emails.

1.1. Email em Modo Confidencial

Tal como referido no artigo que mencionamos acima, uma das formas de garantir a segurança e a privacidade dos dados é usando o modo Confidencial sempre que envia dados sensíveis por email.

Praticamente todos os servidores de email possuem o modo Confidencial, com mais ou menos opções, de modo a garantir a segurança digital dos dados transmitidos.

No entanto, este não é um sistema isento de falhas, visto que todos os servidores de email terão sempre acesso aos emails enviados e nunca saberemos exatamente o que é feito com esses dados!

1.2. Encriptação de Dados

Assim, a forma mais segura de enviar dados sensíveis por email será usando um software de encriptação End-to-End (E2EE), semelhante ao que é usado por aplicações como o WhatsApp.

Estes softwares garantem que a mensagem transmitida de A para B é encriptada no ponto A e desencriptada pelo ponto B, não sendo possível a terceiros (por exemplo servidores de email), por onde a mensagem transita, ler o seu conteúdo.

Há vários provedores de serviços/servidores de email que permitem a encriptação de mensagens, como:

Para quem usa o Gmail há também diversas extensões para o Chrome que podem ser utilizadas, como por exemplo:

Alguns destes têm também versões para outros servidores de email como Outlook, Yahoo, etc.

1.3. Gestores de Palavras-Passe

Esta é outra das formas mais usadas para fazer o arquivo assim como a partilha não só de palavras-passe, mas também de outra informação sensível, como códigos, contas bancárias ou documentos.

A utilização de uma aplicação como o Lastpass, 1Password ou Dashlane (apenas para mencionar algumas) tem diversas vantagens:

  • Torna-se desnecessário memorizar dezenas de palavras-passe;
  • Passa a necessitar de memorizar apenas uma palavra-passe, que é a palavra-passe “mestra”, de acesso à aplicação;
  • A aplicação sugere a criação de palavras-passe de alta segurança sempre que efetua o registo num novo site ou aplicação;
  • Podem ser utilizadas em diversos aparelhos, sistemas operativos e browsers;
  • Poupam tempo, uma vez que permitem o preenchimento automático dos dados de acesso ou até dos dados de pagamento.

Mas, acima de tudo, e no contexto do que temos vindo a falar (proteção de dados dos clientes), permitem a partilha de palavras-passe com colaboradores/prestadores de serviço, sem que estes tenham acesso às mesmas, e sem que estas tenham de ser divulgadas através de um sistema muito mais inseguro.

Aqui está um vídeo onde pode ver como o LastPass funciona:

2. Criar uma Estratégia de Segurança Digital

Apesar de todas as precauções, nada do que foi dito será totalmente eficaz caso não seja implementada uma estratégia de segurança digital.

2.1. Menos é Mais!

Ao contrário do que acontece com o público alvo (em que quanto mais soubermos sobre ele, melhor) aqui a ideia chave é “quanto menos soubermos, menos riscos corremos”.

Ou seja, deve apenas solicitar ao cliente os dados estritamente necessários para a realização do serviço acordado.

2.2. Limitar Acesso aos Seus Equipamentos

Para além disso, deve sempre garantir que apenas tem acesso a esses dados quem efetivamente deverá fazer uso deles, não estando os mesmos largamente acessíveis a todos os funcionários.

Acresce ainda o cuidado extra de, para quem trabalha a partir de casa, limitar o acesso de terceiros ao seu computador, e de selecionar entidades idóneas sempre que necessitar de intervenções técnicas no seu equipamento informático.

2.3. Software

Deve garantir que tem sempre ativados tanto a firewall como o software antivírus no seu equipamento.

A escolha do seu fornecedor de alojamento na nuvem (como o Google Drive ou iCloud) também é importante, assim como assegurar que as atualizações de software são feitas regularmente.

2.4. Segurança Digital na Mobilidade

Quando trabalhamos fora de casa, fora do nosso ambiente controlado, acabamos por estar ainda mais expostos a riscos.

Deste modo, devemos utilizar sempre uma VPN quando ligados a uma rede móvel pública, e garantir que, sempre que nos afastamos do nosso computador/tablet/telemóvel estes se encontram bloqueados.

Sugerimos ainda que, nas definições do seu telemóvel, habilite a opção para apagar dados remotamente para que, em caso de perda ou roubo do equipamento, possa eliminar os dados nele contidos.

Acima de tudo, deve agir com cautela

Sabemos que nada é infalível, mas seguindo estas dicas pode ter a consciência tranquila de que está a fazer tudo o que está ao seu alcance para proteger palavras-passe de clientes.

São pequenos passos que pode tomar para garantir a confiança de cada lado.

Já aplica alguma destas opções? Gostava de acrescentar uma sugestão? Comente abaixo 😉

Deixe um comentário