A Segurança da Informação Pessoal e Corporativa

O conceito de segurança da informação não está ligado somente à computadores e seus sistemas, este é um termo muito mais amplo utilizado para dar a idéia de segurança de dados pessoais ou corporativos.


O termo sempre é associado à segurança de informações digitais, mas devemos nos lembrar que a informação pode estar em qualquer mídia, um cd-rom, um pendrive, uma folha de papel, um bloco de notas, uma agenda...


Imagine que você tem uma agenda, dessas de papel (lembra que isso existe?), e nesta agenda você tem todos os seus dados pessoais, compromissos, telefones de amigos e familiares, contatos profissionais, informações bancárias e etc. Agora imagine que você perde essa agenda... O que fazer? Toda a sua vida está nela, será muito fácil alguém se passar por você de posse te todas essas informações.


Da mesma forma funcionam seus dados digitais, praticamente todos que usam computadores mantém algum tipo de dado pessoal armazenado nele. E a segurança disso? A diferença da a boa e velha agenda de papel é que os computadores podem ser acessados à distância, sem você saber.


Porque é mais fácil conseguir informações no meio digital? Ora, encontrar uma agenda na rua não é algo tão comum, mas encontrar sistemas de informação sem proteção ou com proteção fraca é.


Vamos pegar como exemplo uma rede corporativa com, por exemplo, um sistema acessado por meio de autenticação com senha. Esse sistema foi projetado e concebido com a idéia de ser seguro, ele usa conexão criptografada e ainda pede para a pessoa digitar algo aleatório exibido em uma imagem (Captcha) para evitar ataques de força bruta. Certo, até aqui temos um bom sistema, um sistema seguro e com uma bela muralha na frente. Qual seria o principal ponto fraco desse sistema supondo que não há bugs ou falhas exploráveis na autenticação dos usuários? Quer uma dica? Começa com 'Usu' e termina com 'ários'. É isso mesmo, de que adianta o alto investimento em um sistema seguro se o usuário anota a senha em um bloco de notas e o deixa em cima da mesa à vista de qualquer um? O que acontece quando o usuário usa como senha o próprio nome? Ou palavras simples? Ou mesmo seqüências de teclas no teclado como 'qwerty' e 'asdfg'? Ou mesmo o famoso '123'?


Pronto a segurança foi para o espaço, pouco adiantou investir alto no desenvolvimento de algo seguro.


Todas as empresas, usando computadores ou não, deveriam ter um mínimo de preocupação com a segurança de informações. Estabelecer regras de comportamento para os funcionários, treiná-los para seguir essas regras, monitorar constantemente se estão seguindo tudo de conforme definido.


A falta de regras e treinamento pode levar os usuários a ter um 'comportamento de risco'.


Políticas de boa utilização de dados e de segurança devem fazer parte da vida de todos, não apenas de grandes corporações, as micro e pequenas empresas estão sujeitas a ataques também, aliás os usuários domésticos correm riscos igualmente!



É claro que o pensamento 'quem vai querer me invadir?' existe. Afinal de contas quem vai querer invadir o meu pc? Eu não tenho informações de grande valor mesmo. É, mas com várias pequenas informações e muitos 'bots' se pode fazer muita coisa ilegal. Imagine a Polícia Federal chegando em sua casa com a acusação de que centenas de e-mails SPAM partem da sua conexão diariamente. Isso sim é uma situação desagradável, como provar que não é você o responsável se o programa que envia as mensagens está instalado no seu computador e disparando o tempo todo? Pois é meu amigo, ou você acha que para esse tipo de coisa os cybercriminosos invadem apenas os servidores da Nasa?


Como você pode proteger suas informações e seu computador de possíveis ataques?


- Mantenha um bom firewall ativo


Ele bloqueia conexões indesejadas.


- Não clique em links recebidos por e-mail


Mesmo que você tenha, supostamente, ganhado $ 1mi.


- Não divulgue seu e-mail de forma irresponsável


Bots de rede varem sites em busca de e-mails


- Tente não seguir as malditas correntes de e-mail


Você sabia que seu IP vai no e-mail enviado?


- Nunca responda e-mails de desconhecidos


- Não aceite programas que lhe enviam por e-mail ou softwares de mensagens instantâneas


Para isso vá ao site do desenvolvedor e baixe o software ou compre


- Não utilize software pirata


Eles vem com cracks que, além de quebrar a segurança do programa, contém vírus, spyware e malware em geral.


- Não utilize senhas simples!


Entrar no e-mail de alguém que deixa a senha 'qwerty' não pode nem ser considerado crime, já que essa senha e senha e nenhuma senha são praticamente equivalentes.


- Mantenha um bom anti-vírus


Sim, esse é um dos fatores principais (Ainda mais se você usa o sistema número um em quantidade de vírus). Preciso dizer que anti-vírus 'crackeado' é inútil?


- Proteja seu computador com senha


O atacante pode ser uma visita que liga o pc e pega as informações.


- Não acesse o site do banco em lan-houses!


Nestes lugares podem estar ativos os chamados Keyloggers que guardam todas as teclas digitadas.


Ou seja, a grande sacada é agir com bom senso e evitar armadilhas.


Nunca dê seus dados à pessoas que ligam oferecendo serviços e produtos ou mesmo dizendo ser do banco, da Receita Federal, etc... Sempre que precisa ou desconfiar de algo vá ao banco ou ligue, vá ao posto de atendimento da Receita, mas não acredite em ligações!


A segurança da informação é algo que é praticamente impossível de ser 100% efetiva, sempre existem falhas humanas, falhas nos softwares, falhas nos cadeados, agendas se perdem...


Mas agindo com bom senso, guardando bem os dados pessoais, protegendo as informações nos computadores e identificando possíveis golpes é possível tornar seu dia-a-dia bem melhor.


Não pense que ninguém quer suas informações porque elas não valem nada, elas valem sim, mas eu tenho certeza que para você e sua empresa elas não têm preço.


InFog

Assine nosso Feed para acompanhar as atualizações.

Evaldo Junior

Desenvolvedor web, palestrante, escritor e usuário e contribuidor do Software Livre.

comments powered by Disqus