Segurança da Informação num mundo digitalizado

Você faz seguro do seu carro? Da sua casa? De vida? Provavelmente sim. E por quê? Porque seu carro, sua casa e sua vida são bens importantes que você precisa de alguma forma proteger.

E seus dados? E os dados de seu negócio? Bom, isto até pouco tempo, para muitos, se limitavam a um ou outro backup!

Mas, a Segurança da Informação não é mais simplesmente um firewall ou um antivírus para evitar um software intruso. Ela se tornou uma ciência importante no mundo e na era digital.

Hoje em dia, a informação é o “novo petróleo”, a importância de dados se tornou tão alta que quem os domina, detém em geral, o poder sobre aquela área ou aspecto.

“Mais de US$ 1 trilhão são perdidos, por ano, no mundo, por fraudes eletrônicas.”

Antigamente, antes da era da Internet, ter acesso aos dados era bem mais complexo, mas nunca foi impossível, você precisava acessar o servidor quase que “fisicamente” através de linhas telefônicas ou privativas, lembro quando eu era pequeno de um filme chamado “War Games (1983)”, que tratava destas falhas de segurança digital e me levou, no futuro, a estudar o tema.

Muitos anos se passaram, e hoje, no pico da era digital, temos o mundo interconectado 24 horas por dia. Através da internet é possível acessar praticamente qualquer coisa, seja o “Pentágono” ou Restaurante do “zé da esquina”. E muitas informações estão simplesmente soltas por aí.

Dentro dos estudos de Segurança da Informação, existem dois tipos bem definidos de “proteções”, a chamada barreira física e a barreira lógica. Barreiras físicas são equipamentos ou até mesmo uma “sala trancada” onde ficam seus servidores, ou seja, tudo que diminua o acesso físico. Equipamentos como firewalls, entre outros também servem de barreiras físicas, mas são híbridos, pois tem softwares por dentro deles, onde aplicam-se os conceitos de barreiras lógicas, como: criptografia de dados, tokens de acesso, certificados, entre outros

Na implementação de um estudo de Segurança da Informação, alguns pilares são importantes, uns chamam de “DICA” outros de “CIDAL”, mas ambos tratam dos pontos importantes como:

  • Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade.
Não foi fornecido texto alternativo para esta imagem

Em geral, estes pontos regulam sobre o dado, de quem pertence, para quem destina, a veracidade do mesmo e que ele esteja disponível e correto quando necessário seu acesso.

Muitas tentativas de roubo de dados são, muitas das vezes, tão absurdamente ridículas, mas que muitos desavisados ainda são pegos desprevenidos, por exemplo, o Spoofing que podem partir de emails com URL manipuladas que fingem ser bancos ou instituições importantes, mas que direcionam o usuário a digitar senhas em sites falsos, para que sejam capturadas por criminosos. Dentre os casos de ataques cibernéticos conhecidos, podemos citar:

  • Backdoor, Phishing, Spoofing, Manipulação de URL, Ataques DoS, DDos ou DMA, Eavesdropping, Decoy e Shoulder Surfing, são alguns dos ataques comuns na atualidade.

Mas como se prevenir de tudo isto? Primeiro é importante como profissional da área, manter seus sistemas com softwares atualizados e originais, buscar acessar (e disponibilizar) sites que possuam camada de segurança ssl/https, separar seus bancos de dados de camada de acesso externa, mantendo em máquinas separadas, com IPs bloqueados, Portas travadas, uso de tokens randômicos para funcionar em paralelo a senhas de acesso, enfim, existem uma infinidade de situações que devem ser mapeadas e implementadas de acordo com a estrutura e com os dados que precisam ser protegidos.

Também é importante, como profissionais da área nos preocuparmos com o atendimento a LGPD — a Lei Geral de Proteção aos Dados, Em linhas gerais, a LGPD regula várias tratativas para empresas de softwares, e seus usuários, se preocuparem com a coleta e armazenamento de dados de seus clientes e consumidores.

  • Anonimização, rastreamento, e consentimento são alguns dos pontos principais da LGPD.

Mas, você, usuário — pessoa física, pode também tomar algumas providências no seu dia-a-dia para evitar que estes números cresçam e que bandidos digitais possam roubar suas informações.

A primeira delas é restringir ao máximo a oferta de seus dados, evite informar dados sensíveis como foto, cpf, data de nascimento, telefones, endereço, emails, entre outros dados em qualquer lugar.

Para coletar seus dados, estes devem ser consentidos, como citamos pela LGPD. Outra medida simples, são as senhas. Evitar senhas como “1234” , “ abcd”, seu nome, ou data de nascimento, ajudam muito a bloquear os acessos indevidos a dados.

Grande parte das “invasões” se dão através de acessos aos sistemas por senhas de pessoas que tomaram pouco cuidado em criá-las ou mantê-las seguramente guardadas.

O assunto de Segurança da Informação é bastante extenso, fizemos aqui um breve resumo com alguns pontos importantes, mas vale um estudo mais aprofundado caso você precise implementar um bom sistema de segurança de dados de sua empresa.

Se precisar, pode entrar em contato comigo, por blakinfo@gmail.com, que terei o prazer em orientá-lo.

Marcio Blak

Consultor especialista em TI para Varejo, Food & Franquias

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s