BOLETIM DO PROGRAMA DE COMPLIANCE – JULHO/2024

BOLETIM DO PROGRAMA DE COMPLIANCE
Edição n.º 18 – JULHO/2024
USO DE E-MAIL PESSOAL NO AMBIENTE DE TRABALHO E OS PERIGOS DE INFECÇÃO POR MALWARE
Malware é o termo utilizado para descrever qualquer programa ou código projetado para danificar, desativar ou roubar informações do seu computador, tablet, celular, entre outros dispositivos. O malware é frequentemente disseminado através de anexos de e-mail com conteúdo malicioso. Os invasores poden usar arquivos executáveis (EXE), documentos do Word (DOC, DOCX), arquivos compactados (ZIP, RAR) e até imagens e vídeos para esconder scripts infecciosos.
Para determinar se um anexo é seguro, considere as seguintes questões: Você conhece o remetente? Anexos de fontes conhecidas são mais confiáveis. Você pode confirmar que o remetente realmente enviou o e-mail? Às vezes, invasores se passam por remetentes conhecidos. Você esperava o e-mail? E-mails inesperados podern levantar suspeitas. Você esperava que o e-mail Livesse uiti anexo? Esse anexu foi mencionado no corpo da mensagem? O anexo é do tipo de arquivo esperado? Se houver discrepàncias entre o tipo de arquivo esperado e o recebido, isso é um sinal de alerta.
A segurança do e-mail é essencial para a prevenção de ataques cibernéticos. Por essa razão, a COOPANEST-BA estabeleceu as seguintes diretrizes em sua Política de Segurança da Informação:
O e-mail corporativo deve ser utilizado exclusivamente no interesse da organização;
E-mails suspeitos não devem ser abertos, mesmo que tenham sido enviados por remetentes
conhecidos;
É proibido abrir arquivos de origens desconhecidas anexados a mensagens eletrônicas;
É proibida a utilização de e-mails pessoais do tipo POP3 nas máquinas da empresa.
O cumprimento dessas determinações é essencial para garantir a segurança cibernética da cooperativa, uma vez que ataques de malware podem ocasionar:
Perda de dados confidenciais ataques de malware podem causar o impedimento de acessar determinadas informações, comprometendo o relacionamento com os pacientes e as operadoras de saúde, que, também, podem ter seus dados comprometidos;