Dados corporativos em Segurança – Parte II

Apesar da informação ser um ativo de alto valor agregado muitas corporações continuam a tratar a questão da segurança destas informações de forma simplista. Devido a isto é comum encontrar relatos de prejuízos financeiros por vazamento ou destruição de dados. Esta situação fica mais grave quando imaginamos que a grande maioria dos eventos que resultaram em perdas não se tornam públicos.

No artigo de hoje continuo com mais algumas boas práticas para evitar o vazamento de dados em corporações. São sugestões simples para tornar o uso, acesso, distribuição (rede) e o armazenamento das informações um pouco mais seguro.

Segundo estatísticas da Internet a maioria das compras realizadas em sites de comércio eletrônico ou acesso a contas bancárias acontecem em horário comercial. Assim podemos supor que estes internautas estão usando redes corporativas para este fim. Este uso pode deixar senhas gravadas em estações de trabalhos que frequentemente são compartilhadas por mais de um colaborador expondo a segurança pessoal dos internautas.

A escolha das senhas também é um aspecto importante para a segurança. O uso de informações fáceis de serem conseguidas como datas de nascimento, números sequenciais, número do ramal e placas de automóveis para senhas simplifica a vida dos atacantes. Escolha senhas complexas, não as anote em nenhum local e faça sua substituição periodicamente. A sugestão é misturar números, letras e caracteres especiais. Lembre-se, as senhas são pessoais e intransferíveis.

Cuidado ao fazer acesso a conteúdos privados a partir de Lan houses, cafeterias e terminais de uso público. Nestes locais nunca é possível ter certeza se a máquina está livre de vírus que capturam o que você digita e o conteúdo enviado para a Internet. Se o acesso for realmente necessário lembre-se de, ao final, excluir o histórico de navegação.

No ambiente corporativo é comum que as equipes de TI só permitam a instalação de aplicativos oficiais nas estações de trabalho. Este procedimento é importante para proteção contra programas piratas que podem trazer visitantes indesejados como os vírus, assim como evitar problemas como multas e processos vindo dos fabricantes dos aplicativos. O acesso a ferramentas de chat e redes sociais também tem o objetivo de evitar o vazamento de informações.

O cuidado com as informações corporativas é responsabilidade de todos assim fique atento ao uso e proteção das informações corporativas. Nunca se sabe quem pode ter interesse nelas

Gilberto Sudré

Gilberto Sudre

Perito e Assistente Técnico em Computação Forense. Professor do IFES e coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense.. Coordenador do Cisco Academy Support Center Ifes-ASC. Instrutor da Academia Cisco. Instrutor da Academia de Polícia do ES na área de Computação Forense. Professor da EMERJ - Escola da Magistratura do Estado do Rio de Janeiro no Curso de Aperfeiçoamento de Magistrados – Cibercrimes. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Membro do Comitê Técnico CB21/CE27 - Tecnologia da Informação – Técnicas de Segurança da ABNT (Associação Brasileira de Normas técnicas). Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Comentarista de Tecnologia da CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge