Boletim de Compliance - Edição nº5. Setembro/2020



Rotinas para gestão de e-mails suspeitos.


Uma das principais portas de entrada para ameaças à segurança da informação são os e-mails. O envio (recebimento) de e-mails com vírus é uma dos possíveis mecanismos para a prática de phishing, por isso é importante desenvolver uma rotina de gestão de e-mails suspeitos.


O Manual de Compliance do AAALS dispõe no artigo 2.4. que a Lei Geral de Proteção de Dados (Lei nº. 13.709/2018) é uma das principais normas de base ao programa de compliance do escritório. Sua observância – inclusive no que concerne à gestão de riscos de dados – é essencial para a promoção do cumprimento normativo voluntário.


O artigo 6.4, f de nosso Manual, por sua vez, dispõe que e-mails suspeitos não devem ser acessados, mesmo que tenham sido enviados por remetentes conhecidos.

Visando a dar efetividade ao Manual e no sentido de proteger o AAALS de qualquer ameaça externa que possa colocar em risco a segurança da informação, criamos essa sugestão de rotina de gestão de e-mails suspeitos em duas etapas:


PASSO 1: Reconhecimento de e-mail suspeito:


Algumas características do e-mail podem auxiliar na identificação de se é ou não suspeito:

  • Em geral, e-mails suspeitos têm remetente vago ou seu endereço é longo e confuso;

  • O remetente pode tentar confundir o destinatário com endereços oficiais de alguma empresa ou outro remetente legítimo (pessoa conhecida ou com nome próximo ao de pessoa conhecida);

  • O assunto do e-mail é normalmente alarmante e chamativo;

  • Em geral e-mails suspeitos solicitam uma ação imediata do destinatário;

  • Pode se referir a ofertas e descontos que estão supostamente sendo conferidos;

  • Pode demandar informação pessoal do destinatário, como credenciais de acesso para algum site (ou mesmo simular solicitação de trocas de senhas);

  • Pode solicitar que o destinatário clique em textos com hiperlinks ou anexos, sem esclarecer o motivo da ação requerida;

PASSO 2: Ações a serem executadas em decorrência do recebimento:


Reconhecido que se trata de e-mail suspeito, as seguintes ações são recomendadas:

  • Não clique em anexos e links;

  • Não responda o e-mail;

  • Não forneça nenhuma informação pessoal ou da empresa;

  • Entre em contato com o setor de TI do escritório;

  • Mude imediatamente suas senhas (que, deve-se registrar, não devem estar salvas automaticamente no computador).

Se você já respondeu e-mails suspeitos, clicou em links ou anexos, por favor informe o setor de TI. Não fique embaraçado em fazer tal contato, porque a ciência do fato pode auxiliar na contenção dos eventuais prejuízos que poderiam advir da ameaça externa.

Além da rotina de gestão de e-mails suspeitos, e visando ao cumprimento à LGPD, o Comitê de Compliance está desenvolvendo Política de Utilização do Whatsapp® em parceria com o Comitê de Dados do AAALS.


Tais medidas visam a dar efetividade à Lei Geral de Proteção de Dados e ao Manual e, antes de mais nada, garantir a segurança das informações de nossos colaboradores e clientes.


Se tiver dúvidas a respeito da rotina proposta ou sugestão de novas medidas que possam ser implementadas no sentido de fortalecer as práticas de segurança da informação do Arruda Alvim, Aragão, Lins e Sato comunique-se com o Comitê de Compliance pelo Canal de Confiança, que pode ser acessado por meio da aba Compliance do site do escritório ou diretamente pelo link:

http://canaldeconfianca-aalvim.com.br/

Cordialmente,

Comitê de Compliance do AAALS

Curitiba | Matriz

Telefone: (41) 3301-3800 | Fax: (41) 3301-3801

  • Facebook - Arruda Alvim
  • LinkedIn - Arruda Alvim

© Copyright 2020 Arruda Alvim, Aragão, Lins & Sato. Todos os direitos reservados.