Guia de Segurança da Informação para Usuários e Clientes

Práticas de Segurança da Informação para Usuários e Clientes

Segurança da informação é uma responsabilidade compartilhada entre todos e geralmente envolve cooperação entre instituições financeiras e seus clientes. Embora procuremos fornecer o máximo de segurança possível para os serviços oferecidos pela Goldman Sachs, contamos com a sua adoção de controles de segurança de informação para o uso de dados e sistemas compartilhados entre você e a Firma para, por exemplo:

• Garantir que apenas usuários autorizados tenham acesso aos dados da empresa.
• Proteger credenciais de autenticação, como nome de usuário e senha, de usuários autorizados a acessar os dados da empresa.
• Proteger equipamentos de informática usados nas interações com a empresa com ferramentas como software anti-malware, firewall e sistema operacional atualizado.
• Notificar a empresa prontamente em caso de qualquer comprometimento real ou suspeito de seus dados ou sistema.

Você também deve considerar o alinhamento de seus controles de segurança da informação e segurança cibernética aos padrões internacionais, como o NIST Cybersecurity Framework e ISO 27001.

Veja abaixo formas adicionais de como você pode se proteger.

Cuidado com e-mails e sites fraudulentos

“Phishing” é um golpe na internet que utiliza e-mails “falsificados”, supostamente de empresas conhecidas, para atrair indivíduos a sites fraudulentos que parecem com o site da empresa conhecida. Em tais sites, as vítimas são solicitadas a fornecer informações pessoais, como nome, endereço e número do cartão de crédito. Esses e-mails e sites fraudulentos também podem tentar instalar em seu computador softwares mal-intencionados que monitoram suas atividades e enviam informações pessoais confidenciais (suas senhas, por exemplo) para um local remoto. Com essa informação, os criminosos podem cometer roubo de identidade, fraude de cartão de crédito e outros crimes.

Você pode se proteger seguindo algumas práticas recomendadas ao usar a internet:

  • Esteja ciente de que e-mails são inseguros e fáceis de falsificar. O e-mail que parece ser de um amigo ou empresa com quem você faz negócios pode ser fraudulento e criado para induzi-lo a fornecer informações pessoais ou a instalar softwares perigosos.
  • Não responda a e-mails ou mensagens pop-up que solicitem suas informações pessoais: nome, endereço, CPF, etc.
  • Não adicione aos favoritos um endereço encontrado após ter clicado em um link recebido por email (digite manualmente o endereço no seu navegador e, em seguida, adicione-o aos favoritos). Acesse somente sites confiáveis, use a lista de favoritos conforme descrito acima e evite links recebidos por emails que podem levar a um site fraudulento.

Se você receber um e-mail da Goldman Sachs sobre o qual não tem certeza ou que acredita ser fraudulento, encaminhe-o para abuse@gs.com. A Goldman Sachs investigará o e-mail e responderá a você. Se você é um cliente da empresa, por favor, informe seu representante de vendas ou profissional de investimento.

Dicas de segurança para computadores pessoais

Nenhuma prática de segurança é infalível. Você pode, no entanto, ajudar a se proteger seguindo estas práticas recomendadas para proteger seu computador pessoal:

  • Instale o software antivírus e anti-spyware no seu computador e verifique se ele está atualizado com as assinaturas de vírus / spyware mais recentes.
  • Verifique se o seu computador está atualizado com os patches de software mais recentes. Os patches são atualizações de software que geralmente abordam vulnerabilidades de software que golpes de phishing e vírus exploram.
  • Instale um firewall entre seu computador e a internet. Um firewall é um software ou dispositivo físico que atua como um buffer entre o seu computador e a internet, e que limita o acesso ao seu computador e bloqueia as comunicações de fontes não autorizadas.

Entre em contato com o fabricante do seu computador para obter informações e recomendações adicionais.

Glossário de termos

Phishing: ataques de phishing usam e-mails falsificados e sites fraudulentos projetados para enganar os destinatários e fazê-los divulgar dados financeiros pessoais, como números de cartão de crédito, nomes de usuário e senhas da conta, etc. Ao forjar as marcas de bancos, varejistas on-line e empresas de cartão de crédito, os phishers conseguem convencer até 5% dos destinatários a enviar informações confidenciais.

Firewall: um sistema projetado para impedir o acesso não autorizado de/para uma rede privada. Os firewalls podem ser implementados em hardware e software ou em uma combinação de ambos. Os firewalls são freqüentemente usados para impedir que usuários não autorizados acessem redes privadas conectadas à internet, especialmente intranets. Todas as mensagens que entram ou saem da intranet passam pelo firewall, que examina cada mensagem e bloqueia aquelas que não atendem aos critérios de segurança especificados.

Patch: Também chamado de patch de serviço, é uma correção de bug do programa. Um patch é um pedaço de código que é inserido em um programa executável. Geralmente, os patches estão disponíveis como downloads pela internet.

Vírus de Computador: Um programa ou trecho de código que é carregado em seu computador sem o seu conhecimento e é executado contra sua vontade. Um vírus também pode se replicar. Todos os vírus de computador são feitos pelo homem. Um vírus simples que pode fazer uma cópia de si mesmo repetidamente é relativamente fácil de produzir. Até mesmo um vírus tão simples é perigoso, porque usará rapidamente toda a memória disponível e paralisará o sistema. Um tipo de vírus ainda mais perigoso é aquele capaz de se transmitir através de redes e contornar os sistemas de segurança.

Software antivírus: um utilitário que pesquisa um disco rígido em busca de vírus e remove qualquer um que seja encontrado. A maioria dos programas antivírus inclui um recurso de atualização automática que permite ao programa fazer o download de perfis de novos vírus para que ele possa verificar os novos vírus assim que forem descobertos.

URL: Abreviação de Uniform Resource Locator, é o endereço global de documentos e outros recursos na World Wide Web.