A cada ano que passa, é mais difícil imaginar como uma empresa poderia sobreviver sem o uso de computadores, celulares, pendrives e acesso a internet. Junto com as vantagens que todas estas tecnologias trazem, vêm de carona diversos riscos e vulnerabilidades à segurança da informação.
Continue lendo para saber mais sobre segurança de informação e manter seus dados seguros.
Segurança da informação em dispositivos
Dentro das empresas, o uso de dispositivos como Pendrives são os que mais oferecem riscos a segurança, pois são dispositivos pequenos, baratos e que apresentam alta capacidades de armazenamento. Os riscos vão desde o roubo de informações, propagação de vírus de computadores, até o acesso indevido a dados sigilosos, caso um destes equipamentos seja perdido.
Os celulares e smartphones também criam uma brecha na segurança das empresas, pois permitem acesso a internet sem controle e segurança, além de permitir o armazenamento de dados.
Os notebooks também são cada vez mais usados. Eles trazem problemas quando as pessoas levam seus aparelhos recheados de informações importantes a qualquer lugar, conectando-os a redes livres e inseguras, hotéis, rede domésticas, etc. Tudo isto pode expor as informações ali armazenadas a roubos, acessos não autorizados, além de infecção por vírus e programas maliciosos.
As senhas, ou a forma como são armazenadas pelas pessoas acabam sendo um alto fator de risco para as empresas. De nada adianta gastar milhares de Reais em equipamentos e soluções de última geração em segurança, se o lado humano não está bem treinado e utiliza o sistema de forma insegura.
Se por um lado as empresas desenvolvem rotinas e criam sistemas que exigem o uso de letras, números e caracteres especiais, por outro, pessoas destreinadas não percebem o risco que estão correndo, anotando suas senhas em arquivos de texto ou até mesmo em bilhetes, mantidos de baixo do teclado ou colados no monitor.
Criptografia
Para proteger suas informações, as empresas devem adotar uma política rigorosa no uso e gerenciamento dos Pendrives, smartphones e notebooks. Uma ação recomendada é a utilização de ferramentas de criptografia, aplicativos como Firewall, antivírus e, como regra, a utilização de senhas no acesso a arquivos confidenciais.
Não devemos esquecer de treinar e manter os colaboradores sempre informados da importância de manter seus dados e os da empresa, seguros.
Outro fator de risco, que os administradores de rede devem monitorar constantemente, são o uso de aplicações como Webmail, Skype ou Google Talk. Estas oferecem grande riscos a segurança, com a possibilidade de envio e recepção de arquivos infectados, ou vazamento de dados sigilosos.
Para garantir um maior padrão de segurança tanto da empresa, como do colaborador, devemos adotar pequenas medidas:
Segurança da informação na empresa
- Para armazenamento de dados sigilosos, em pendrives ou notebooks, utilize ferramentas de criptografia como por exemplo o TrueCrypt.
- Na sua empresa, sempre bloqueie o computador ao se afastar.
- Jamais, informe sua senha de acesso a rede ou internet a alguém. A senha é de uso intransferível.
- Ao receber e-mails desconhecidos, não execute ou salve aplicativos anexados.
- Evite enviar e-mails para vários usuários utilizando o campo Cc, utilize o campo CCo.
- Não distribua e-mails de corrente, que dizem distribuir dinheiro ou ajudar alguém necessitado.
Segurança na sua casa
- Mantenha seu programa de firewall e antivírus sempre atualizado.
- Evite utilizar seu notebook em redes wi-fi desprotegidas.
- Em redes sem fio domésticas, configure seu equipamento para utilizar métodos de criptografia WPA ou WPA2, usando sempre uma senha com caracteres especiais e números. Evite utilizar criptografia WEP.
- Caso não saiba configurar seu Modem sem fio, solicite ajuda a uma pessoa de confiança para realizar tal configuração.
- Não salve dados bancários, senhas e outras informações pessoais em documentos sem proteção, ou em locais de fácil acesso.
- Evite colocar informações pessoais em sites de relacionamentos, pois existem muitas pessoas interessadas nestas informações.
- Não utilize seu pendrive em computadores de desconhecidos.
Segurança da informação vs Senhas
- Evite usar datas comemorativas, nome de pessoas próximas ou números sequenciais em senhas.
- Para lembrar de senhas de forma mais fácil, monte frases com algum tipo de significados, associando números e caracteres especiais, utilizando as letras iniciais.
- A troca de letras por números também é interessante (Ex. O=0, E=3, 1=I, 5=S, 7=T…) Exemplo de Frase: O nome do meu cachorro é Tom. Ele tem 2 anos de idade.
Senha: 0ndm(eT3t2@di)
Gostou do conteúdo? Então assine nossa newsletter e continue acompanhando todas as informações da área de TI.