Dados corporativos em Segurança – Parte II

Apesar da informação ser um ativo de alto valor agregado muitas corporações continuam a tratar a questão da segurança destas informações de forma simplista. Devido a isto é comum encontrar relatos de prejuízos financeiros por vazamento ou destruição de dados. Esta situação fica mais grave quando imaginamos que a grande maioria dos eventos que resultaram em perdas não se tornam públicos.

No artigo de hoje continuo com mais algumas boas práticas para evitar o vazamento de dados em corporações. São sugestões simples para tornar o uso, acesso, distribuição (rede) e o armazenamento das informações um pouco mais seguro.

Segundo estatísticas da Internet a maioria das compras realizadas em sites de comércio eletrônico ou acesso a contas bancárias acontecem em horário comercial. Assim podemos supor que estes internautas estão usando redes corporativas para este fim. Este uso pode deixar senhas gravadas em estações de trabalhos que frequentemente são compartilhadas por mais de um colaborador expondo a segurança pessoal dos internautas.

A escolha das senhas também é um aspecto importante para a segurança. O uso de informações fáceis de serem conseguidas como datas de nascimento, números sequenciais, número do ramal e placas de automóveis para senhas simplifica a vida dos atacantes. Escolha senhas complexas, não as anote em nenhum local e faça sua substituição periodicamente. A sugestão é misturar números, letras e caracteres especiais. Lembre-se, as senhas são pessoais e intransferíveis.

Cuidado ao fazer acesso a conteúdos privados a partir de Lan houses, cafeterias e terminais de uso público. Nestes locais nunca é possível ter certeza se a máquina está livre de vírus que capturam o que você digita e o conteúdo enviado para a Internet. Se o acesso for realmente necessário lembre-se de, ao final, excluir o histórico de navegação.

No ambiente corporativo é comum que as equipes de TI só permitam a instalação de aplicativos oficiais nas estações de trabalho. Este procedimento é importante para proteção contra programas piratas que podem trazer visitantes indesejados como os vírus, assim como evitar problemas como multas e processos vindo dos fabricantes dos aplicativos. O acesso a ferramentas de chat e redes sociais também tem o objetivo de evitar o vazamento de informações.

O cuidado com as informações corporativas é responsabilidade de todos assim fique atento ao uso e proteção das informações corporativas. Nunca se sabe quem pode ter interesse nelas

Gilberto Sudré

Gilberto Sudre

Professor do Instituto Federal de Educação, Ciência e Tecnologia do ES - IFES. Consultor e Pesquisador nas áreas de Segurança Digital e Computação Forense. Coordenador do Laboratório de Segurança Digital e Perícia Computacional Forense – LABSEG. Integrante do Comitê de Tecnologia da OAB-ES. Instrutor na disciplina de Perícia Computacional Forense da Academia de Polícia Civil do ES – ACADEPOL. Instrutor da Academia de Computação Forense Livre. Membro do comitê técnico CB21/CE27 da ABNT sobre Segurança da Informação. Membro do Grupo de Pesquisa – Justiça e Direito Eletrônicos – GEDEL. Comentarista de Tecnologia da Rádio CBN, TV Gazeta. Articulista do Jornal A Gazeta, Revista ES Brasil e Portal iMasters. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet e Processo Judicial Eletrônico.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge