Empresas e órgãos públicos devem ficar atentos à segurança da informação

Empresas e órgãos públicos devem ficar atentos à segurança da informação

23/05/2017 Notícias Pentest Segurança da Informação 0
Segundo especialistas, ataques de hackers costumam afetar computadores desatualizados e sem a devida segurança

Token de segurança

O ciberataque global com o vírus WannaCry, que infectou milhares de computadores em diversos países do mundo no início de maio deste ano, acendeu o alerta para a importância da segurança da informação nas empresas e em órgãos públicos. A cultura de prevenção para diminuir o risco de ataques e prejuízos ainda não está disseminada como deveria no Brasil, segundo Thiago Tavares Nunes de Oliveira, presidente da SaferNet.

O especialista lembra que, nos ataques de maio, só foram infectadas máquinas que estavam com o sistema operacional desatualizado – a atualização estava disponível há dois meses. “Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas”, diz Oliveira, que também é presidente da Câmara de Direitos e Segurança do Comitê Gestor da Internet no Brasil.

Segundo ele, os usuários só percebem a importância de fazer um backup dos dados quando perdem um pen drive ou quando o disco rígido do computador queima. “Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas para dar suporte. E, junto com isso, se vão as fotos da família, os arquivos de trabalho e até informações confidenciais do usuário, que correm o risco de se tornarem públicas”, comenta Thiago Oliveira.

Prevenção e treinamento

Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas. Para Thais Lopes, diretora da Consultoria FTI, as empresas brasileiras ainda têm um nível de maturidade menor em relação à preocupação com ataques cibernéticos. “Mas, isso está mudando. Estamos dando os primeiros passos em relação à segurança das comunicações das empresas, tanto públicas quanto privadas”, avalia a especialista.

Segurança no governo

O gerenciamento de sites, sistemas e emails do setor público do governo brasileiro é feito pelo Serviço Federal de Processamento de Dados (Serpro). “Trabalhamos para ter um padrão de segurança elevadíssimo”, diz Glória Guimarães, presidente do órgão.

Além da aplicação de “vacinas”, que são antivirus para evitar que as redes e computadores sejam infectados, o Serpro atua com um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças. “Estamos sempre colocando todas as nossas posições atualizadíssimas em relação à segurança e educação”, comenta a especialista.

Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança. Entre as orientações estão a de desligar os computadores à noite, não abrir emails ou mensagens maliciosas e fazer backup das máquinas para salvar os arquivos. O sistema de troca de mensagens utilizado pelo Serpro, chamado de Expresso, utiliza criptografia para garantir a segurança das informações enviadas e recebidas.

Regras de ouro

Além das empresas, os usuários comuns devem incorporar, no dia a dia, hábitos para garantir a segurança de dados, como o uso de antivirus e a realização periódica de backup dos dados. “É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança”, diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.

Ele dá cinco “regras de ouro” para garantir a segurança do uso da internet:

  • Manter o sistema operacional sempre atualizado. As atualizações de segurança dos sistemas tanto de computadores quanto de celulares devem ser feitas regularmente, de preferência de forma automática
  • Manter um antivírus atualizado
  • Ter sistemas de antispyware e antimalware, que protegem contra códigos maliciosos que interceptam as comunicações. É similar ao antivirus, mas tem a finalidade de impedir programas espiões
  • Manter um backup atualizado dos dados, de preferência em um HD externo
  • Ter muito cuidado com os links que você clica. Normalmente, o vetor de propagação dos virus e códigos maliciosos se dá por email e por mensagens instantâneas. Então, isso vem, normalmente, em forma de link

Fonte: Revista Encontro

 

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.