Segurança da informação é uma responsabilidade compartilhada entre todos e geralmente envolve cooperação entre instituições financeiras e seus clientes. Embora procuremos fornecer o máximo de segurança possível para os serviços oferecidos pela Goldman Sachs, contamos com a sua adoção de controles de segurança de informação para o uso de dados e sistemas compartilhados entre você e a Firma para, por exemplo:
• Garantir que apenas usuários autorizados tenham acesso aos dados da empresa.
• Proteger credenciais de autenticação, como nome de usuário e senha, de usuários autorizados a acessar os dados da empresa.
• Proteger equipamentos de informática usados nas interações com a empresa com ferramentas como software anti-malware, firewall e sistema operacional atualizado.
• Notificar a empresa prontamente em caso de qualquer comprometimento real ou suspeito de seus dados ou sistema.
Você também deve considerar o alinhamento de seus controles de segurança da informação e segurança cibernética aos padrões internacionais, como o NIST Cybersecurity Framework e ISO 27001.
Veja abaixo formas adicionais de como você pode se proteger.
“Phishing” é um golpe na internet que utiliza e-mails “falsificados”, supostamente de empresas conhecidas, para atrair indivíduos a sites fraudulentos que parecem com o site da empresa conhecida. Em tais sites, as vítimas são solicitadas a fornecer informações pessoais, como nome, endereço e número do cartão de crédito. Esses e-mails e sites fraudulentos também podem tentar instalar em seu computador softwares mal-intencionados que monitoram suas atividades e enviam informações pessoais confidenciais (suas senhas, por exemplo) para um local remoto. Com essa informação, os criminosos podem cometer roubo de identidade, fraude de cartão de crédito e outros crimes.
Você pode se proteger seguindo algumas práticas recomendadas ao usar a internet:
Se você receber um e-mail da Goldman Sachs sobre o qual não tem certeza ou que acredita ser fraudulento, encaminhe-o para abuse@gs.com. A Goldman Sachs investigará o e-mail e responderá a você. Se você é um cliente da empresa, por favor, informe seu representante de vendas ou profissional de investimento.
Dicas de segurança para computadores pessoais
Nenhuma prática de segurança é infalível. Você pode, no entanto, ajudar a se proteger seguindo estas práticas recomendadas para proteger seu computador pessoal:
Entre em contato com o fabricante do seu computador para obter informações e recomendações adicionais.
Phishing: ataques de phishing usam e-mails falsificados e sites fraudulentos projetados para enganar os destinatários e fazê-los divulgar dados financeiros pessoais, como números de cartão de crédito, nomes de usuário e senhas da conta, etc. Ao forjar as marcas de bancos, varejistas on-line e empresas de cartão de crédito, os phishers conseguem convencer até 5% dos destinatários a enviar informações confidenciais.
Firewall: um sistema projetado para impedir o acesso não autorizado de/para uma rede privada. Os firewalls podem ser implementados em hardware e software ou em uma combinação de ambos. Os firewalls são freqüentemente usados para impedir que usuários não autorizados acessem redes privadas conectadas à internet, especialmente intranets. Todas as mensagens que entram ou saem da intranet passam pelo firewall, que examina cada mensagem e bloqueia aquelas que não atendem aos critérios de segurança especificados.
Patch: Também chamado de patch de serviço, é uma correção de bug do programa. Um patch é um pedaço de código que é inserido em um programa executável. Geralmente, os patches estão disponíveis como downloads pela internet.
Vírus de Computador: Um programa ou trecho de código que é carregado em seu computador sem o seu conhecimento e é executado contra sua vontade. Um vírus também pode se replicar. Todos os vírus de computador são feitos pelo homem. Um vírus simples que pode fazer uma cópia de si mesmo repetidamente é relativamente fácil de produzir. Até mesmo um vírus tão simples é perigoso, porque usará rapidamente toda a memória disponível e paralisará o sistema. Um tipo de vírus ainda mais perigoso é aquele capaz de se transmitir através de redes e contornar os sistemas de segurança.
Software antivírus: um utilitário que pesquisa um disco rígido em busca de vírus e remove qualquer um que seja encontrado. A maioria dos programas antivírus inclui um recurso de atualização automática que permite ao programa fazer o download de perfis de novos vírus para que ele possa verificar os novos vírus assim que forem descobertos.
URL: Abreviação de Uniform Resource Locator, é o endereço global de documentos e outros recursos na World Wide Web.
Our weekly newsletter with insights and intelligence from across the firm
By submitting this information, you agree to receive marketing emails from Goldman Sachs and accept our privacy policy. You can opt-out at any time.