Alterar as senhas regularmente sempre que solicitado ou quando existir qualquer indicação de comprometimento da mesma. MINHA SENHA É #@!& A SENHA É DE RESPONSABILIDADE DO USUÁRIO E DE USO PESSOAL, POR ISSO NUNCA DEVE SER COMPARTILHADA.
Utilize sempre uma senha forte contendo dígitos, caracteres alfanuméricos e especiais. Não deixar a senha anotada em agendas, pastas que fiquem a vista de todos e de fácil acesso ou mesmo em arquivos que não estejam criptografados. A senha deve estar sempre muito bem guardada. Sempre faça o logoff (clique em "Sair"), após a utilização de qualquer sistema.
Utilize o e-mail com bom senso, evitando assuntos pessoais, deletando mensagens de conteúdo pornográfico, obsceno e de caráter duvidoso. Caso receba em sua caixa postal um e-mail suspeito, de você mesmo ou de remetente desconhecido, envie o mesmo para csirt@rendimento.com.br para tratamento e delete o imediatamente. Não abra arquivos anexados e nem click nos links pois podem estar infectados. Enviar ou encaminhar e-mails contendo comentários difamatórios, ofensivos, racistas, obscenos ou de conteúdo pornográfico, sujeita o responsável às sanções previstas no normativo: Política de Segurança da Informação. Sempre que o colaborador receber e-mails dessa natureza, deve excluir a informação imediatamente apagando o registro de sua caixa de e-mail.
O GRUPOBRSA reserva o direito de conduzir auditorias aleatórias em e-mails a fim de identificar não conformidades com políticas além de monitorar o acesso e conteúdo em casos específicos de incidentes e suspeitas de fraudes. É estritamente proibido enviar Spam ou correntes (pirâmide ajuda humanitária, estórias, alerta de novos vírus, ou qualquer outra mensagem em que é solicitado o reenvio para outras pessoas). É expressamente proibido enviar informações confidenciais do grupo para e-mails particulares e terceiros.
Os usuários não devem salvar senhas fixas em seus navegadores na web. Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet são para desempenho de suas funções e de propriedade do GRUPOBRSA, que pode monitorar acessos a sites, visando assegurar o cumprimento de sua Política de Segurança da Informação. É proibida a divulgação de informações sigilosas da instituição em grupos de discussão, listas ou batepapo, não importando se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as penalidades previstas nas políticas e procedimentos internos e/ou na forma da lei.
É proibida a geração de imagens dentro do ambiente de trabalho através de celulares corporativos ou pessoais. A utilização de celulares particulares dentro do grupo BRSA deve ser utilizado de forma limitada e com bom senso, de forma que acesso a e-mails pessoais, redes sociais, mensagens instantâneas como whatsapp não devem atrapalhar o bom andamento do trabalho.
O colaborador não está autorizado a utilizar informação corporativa no equipamento particular, bem como: software, notebook, smartphone e tablet, exceções serão tratadas e autorizadas somente pela diretoria. O usuário não deve alterar as configurações da telefonia instalando recurso ilegal, isso pode violar os termos de garantia e comprometer a segurança e o funcionamento do aparelho. Tal ato está sujeito à violação e penalização. Deve-se ativar os mecanismos de segurança disponibilizados pelos diferentes modelos e fabricantes de Telefonia Móvel e Fixa.
Os colaboradores devem deixar os dados de trabalho em diretório de rede de seu departamento pois a responsabilidade de cópia de segurança (backup) dos dados de seu desktop é de sua responsabilidade. Os colaboradores não devem instalar qualquer programa nos computadores, esta atividade é exercida pelos técnicos de TI que possuem uma lista de software aprovados pela companhia. Exceções são tratados a parte com as devidas aprovações.
Não se afaste do computador deixando informações confidenciais na tela Caso precise deixar o computador saia de todos os programas e feche todas as janelas que possam exibir informações confidenciais e use o bloqueio na sua estação de trabalho (Ctrl+alt+del). É responsabilidade do colaborador, no caso de furto ou roubo de um ativo fornecido pelo GRUPOBRSA, notificar imediatamente seu gestor direto e a área de Tecnologia. Também deverá procurar a ajuda das autoridades policiais registrando, assim que possível, um boletim de ocorrência (BO). É proibido a utilização de pendrive e discos externos nos notebooks e desktops do GRUPOBRSA, salvo casos que sejam aprovados pela diretoria.
É proibido acesso remoto sem ACEITE do Usuário/ Colaborador, quando realizado em sua estação de trabalho. É proibida a guarda dos arquivos de vídeo, áudio, fotos pessoais nos ativos da organização. Retire o quanto antes a sua impressão, principalmente de documentos sigilosos. Ao descartar documentos sigilosos, dê preferência ao triturador. Em sua ausência, rasgue os papéis até as informações ficarem ilegíveis. Ao se ausentar da sua mesa de trabalho, atentar aos documentos sigilosos e dar as suas devidas proteções.
Cuidado com qualquer abordagem, onde uma pessoa solicita informações a seu respeito ou do GRUPOBRSA. Nunca forneça dados sigilosos a terceiros, mesmo se houver insistência. Não comente informações sigilosas em áreas públicas (corredores, elevador, copa e áreas externas).
Atualmente, o acesso às redes sociais já faz parte do cotidiano de grande parte dos usuários da Internet e, muito provavelmente, do seu. Para usar plenamente as redes sociais é muito importante que você esteja ciente dos riscos que elas podem representar e possa, assim, tomar medidas preventivas para evitá-los. Não comentar sobre as ações, hábitos e rotinas do GRUPOBRSA. Não divulgue, sem autorização, imagens do GRUPOBRSA.
Manifeste seu pensamento de forma responsável, respeitosa e educada. Navegue com uma atitude ética, evitando publicar conteúdos ofensivos, difamatórios ou que ridicularizam outras pessoas. Sempre verifique a veracidade das informações antes de transmiti-las para evitar disseminar boatos e conteúdos falsos ou mentirosos. Escolha bem os grupos que irá participar e evite aqueles que podem prejudicar sua imagem e da empresa agora e no futuro.
Dúvidas? Enviar e-mail para Segurança da Informação: seguranca.informacao@rendimento.com.br