Dados corporativos em Segurança – Parte II

Apesar da informação ser um ativo de alto valor agregado muitas corporações continuam a tratar a questão da segurança destas informações de forma simplista. Devido a isto é comum encontrar relatos de prejuízos financeiros por vazamento ou destruição de dados. Esta situação fica mais grave quando imaginamos que a grande maioria dos eventos que resultaram em perdas não se tornam públicos.

No artigo de hoje continuo com mais algumas boas práticas para evitar o vazamento de dados em corporações. São sugestões simples para tornar o uso, acesso, distribuição (rede) e o armazenamento das informações um pouco mais seguro.

Segundo estatísticas da Internet a maioria das compras realizadas em sites de comércio eletrônico ou acesso a contas bancárias acontecem em horário comercial. Assim podemos supor que estes internautas estão usando redes corporativas para este fim. Este uso pode deixar senhas gravadas em estações de trabalhos que frequentemente são compartilhadas por mais de um colaborador expondo a segurança pessoal dos internautas.

A escolha das senhas também é um aspecto importante para a segurança. O uso de informações fáceis de serem conseguidas como datas de nascimento, números sequenciais, número do ramal e placas de automóveis para senhas simplifica a vida dos atacantes. Escolha senhas complexas, não as anote em nenhum local e faça sua substituição periodicamente. A sugestão é misturar números, letras e caracteres especiais. Lembre-se, as senhas são pessoais e intransferíveis.

Cuidado ao fazer acesso a conteúdos privados a partir de Lan houses, cafeterias e terminais de uso público. Nestes locais nunca é possível ter certeza se a máquina está livre de vírus que capturam o que você digita e o conteúdo enviado para a Internet. Se o acesso for realmente necessário lembre-se de, ao final, excluir o histórico de navegação.

No ambiente corporativo é comum que as equipes de TI só permitam a instalação de aplicativos oficiais nas estações de trabalho. Este procedimento é importante para proteção contra programas piratas que podem trazer visitantes indesejados como os vírus, assim como evitar problemas como multas e processos vindo dos fabricantes dos aplicativos. O acesso a ferramentas de chat e redes sociais também tem o objetivo de evitar o vazamento de informações.

O cuidado com as informações corporativas é responsabilidade de todos assim fique atento ao uso e proteção das informações corporativas. Nunca se sabe quem pode ter interesse nelas

Gilberto Sudré

Gilberto Sudre

Professor e Pesquisador da FAESA – Centro Universitário e IFES - Instituto Federal de Educação, Ciência e Tecnologia do ES. Coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense - LABSEG. Perito e Assistente Técnico em Computação Forense. Instrutor da Academia de Polícia do ES na área de Computação Forense. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Liderança do Singularity University - Vitória Chapter. Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Articulista do Jornal A Gazeta. Autor do Blog Conexão Digital. Comentarista de Tecnologia da Rádio CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge

This site uses Akismet to reduce spam. Learn how your comment data is processed.