Segurança da Informação: você e a empresa estão protegidos?

Segurança da Informação: você e a empresa estão protegidos?
Por Daniel de Oliveira - Head de Operações da B&E

Quando falamos de Segurança da Informação (SI), logo pensamos em vários computadores, equipes rígidas fazendo um grande esforço para controlar tudo que passa por supercomputadores.

Pois bem, esse geralmente é o pensamento Hollywoodiano que faz com que acreditamos em tudo que assistimos em grandes produções do cinema, deixando esse assunto muitas vezes complexo e de difícil entendimento.

Indo na contramão de tudo isso, estão os usuários comuns do dia a dia que, muitas vezes, esquecem de fazer o básico para a proteção dos dados, como se saísse da sua casa e não passasse ao menos uma chave no portão, ou até mesmo deixando de colocar uma corrente com um cadeado para garantir a segurança do acesso.

Segurança da Informação é exatamente isso: passar um cadeado no portão em que achamos importante garantir a segurança do acesso. Muitas vezes, ficamos vulneráveis por esquecermos de fazer o básico, deixando com que pessoas tenham acesso a informações privilegiadas as quais elas não deferiam acessar.  Importante salientar que nem sempre por meio de tecnologias (ex.: computadores, celulares e afins).

Engenharia social

Agora vamos falar um pouco sobre Engenharia Social, um termo utilizado para descrever um método de ataque, em que muitas vezes a pessoa abusa da ingenuidade ou confiança do usuário para obter dados que podem ser utilizados para ter acesso não autorizado a computadores ou informações.

  • Cenário 1
    Imagina a seguinte situação:

    Restaurante:
    Grupo de pessoas almoçando tranquilamente em um dia normal, no horário de expediente, e falando quase sempre sobre o trabalho e o que elas fazem ou deveriam fazer por lá. Quase nunca sabemos quem está sentado à mesa ao lado e esquecemos o fato de ser um local público. Quantas vezes eu ouvi conversas de grandes instituições e quase sempre fiquei sabendo de informações das quais eu não deveria saber. (Não adianta uma empresa gastar milhões de dólares para dificultar o acesso indevido a informações confidencias, se os próprios colaboradores saem falando sobre tudo que ocorre na empresa em qualquer lugar.)

Nesse ponto, as instituições deveriam realizar um trabalho de conscientização para que os colaborares não tenham esse tipo de comportamento que coloca em risco as empresas.

  • Cenário 2
    Imagina a seguinte situação:

    Escritório:
    Não podemos deixar de fora um equipamento portátil que tem o poder de reduzir a pó ou arranhar a reputação de marcas, como no caso da atriz Carolina Dieckmann ou do Deputado que assiste a vídeo pornô durante votação da reforma política. Por vezes, esquecemos de como os nossos smartphones estão em nossas vidas e como eles tem informações sobre nós (banco, informações pessoais como fotos, arquivos, entre outros).
    Em vários lugares, me deparei com a seguinte situação: a empresa não permitia com que o colaborador tivesse acesso a algum dispositivo removível (pen drive, DVD, cartão de memória) por medo que alguém vazasse alguma informação confidencial por essas mídias removíveis.

Por vezes esquecemos que o colaborador tem acesso ao e-mail corporativo por meio do smartphone sem um bom antivírus, sem um sistema de criptografia de dados (nos dias atuais, onde grande parte dos dados são digitais, sendo representados por bits, o processo de criptografia é basicamente feito por algoritmos que fazem o embaralhamento dos bits, permitindo o acesso de apenas quem tem a chave de acesso), e muitas vezes com senhas fracas. Quando o colaborador perde o celular, ele pode colocar em risco as informações pessoais e corporativas, deixando o acesso liberado para qualquer pessoa com acesso ao dispositivo.

Como garantir a Segurança da Informação?

Recentemente, foi realizada uma reportagem sobre como funciona o esquema de quadrilhas especializadas em roubo de celulares. Para evitar esse tipo de situação, podemos tomar algumas medidas simples para não perdemos os nossos aparelhos:

  1. Cuidado onde atende ou responde mensagens. Lugares muito movimentados podem ser perfeitos para esse tipo de criminoso. Para esse tipo de situação, podemos sugerir a seguinte dica: tenha sempre um celular descartável quando for a um show, por exemplo, ou espaço que tenha uma grande concentração de pessoas.
  2. Tenha sempre um bom antivírus instalado em seu celular, independe do sistema operacional: Windows Phone, IOS ou Android. A dica nessa situação é nunca instalar software (APP) de lugares que não sejam de fontes oficiais de repositórios.
  3. Nunca esqueça de criptografar os seus dados.

Em segurança da informação, sempre sigo as dicas da minha mãe que, mesmo sem ser uma grande usuária de tecnologia, tem uma frase ótima que eu adoro usar:

–  Cautela e canja de galinha não fazem mal a ninguém.

Quando estiver definindo as suas senhas, nunca as deixem anotadas em qualquer lugar, como cadernos perto dos computadores ou até mesmo coladas no monitor. Eu já vi até presidente de grandes instituições fazendo isso. Nunca sabemos quem poderá copiá-las e, assim, fazer algum acesso indevido com as nossas credencias. Reforço sempre a necessidade de trocar a senha com uma frequência de 30 a 45 dias.

Se você tem muitas senhas, use um aplicativo chamado 1passaword, que deixa tudo criptografado dentro dele.

Como esse assunto é tenso, devo escrever mais sobre ele no futuro, então, ficamos por aqui.  Cuidado com seus dados e siga a B&E nas redes sociais (Facebook, Instagram e LinkedIn) para ficar por dentro de todas as novidades e posts aqui do blog.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *