O pessoal do SANS Institute compartilhou um pequeno vídeo de conscientização sobre a importância da provicidade online:
O vídeo é destinado as empresas e destaca a responsabilidade e o cuidado que elas devem ter quando manipulam informações pessoais online. O vídeo também dá algumas dicas, como por exemplo...
- Limitar a quantidade de informações pessoais que você coleta, usa e compartilha (exemplo, em cadastro de usuários).
- Somente compartilhe (e dê acesso) a informações pessoais para usuários que tenham real necessidade de acessá-las para executarem seu trabalho (o princípio do "need to known").
- Somente armazene estas informações em sistemas seguros e autorizados (já vi empresas aonde o pessoal do call center colocava em uma pasta pública da rede vários screenshots das telas de atendimento com informações de clientes!).
- Quando não precisar usar a informação, armazene em um sistema seguro ou destrua-a completamente. Além do mais, evite armazenar informações que não sejam essenciais. Uma opção, por exemplo, é armazenar apenas uma parte do dado, que pode ser usada posteriormente (por exemplo, somente os últimos 4 dígitos do cartão de crédito se houver necessidade de verificar uma transação depois que ela for executada).
Nenhum comentário:
Postar um comentário