Hackers são pessoas que conseguem acessar computadores alheios e ‘fazer um estrago’ no disco rígido, na maior parte das vezes, em busca de dinheiro. O Brasil é o 6º país no mundo com maior número de invasões por hackers, sendo que 70% são por falhas já conhecidas e documentadas, com correções já lançadas. Os 30% restantes são por falhas desconhecidas, mantidas em segredo no sub-mundo digital.
Leia também:
Funcionários são o maior desafio à segurança online em organizações, afirma especialista
Segundo o especialista em segurança da informação da ServDigital Sérgio Kojima, os próprios funcionários das empresas são, geralmente, quem ‘abre’ as portas para estes criminosos digitais. Para evitar problemas cibernéticos, o especialista dá dicas diversas, como por exemplo utilizar senhas diferentes para cada acesso, manter sistemas operacionais e aplicativos sempre atualizados, usar autenticador de dois fatores, dentre outros.
A Servdigital é uma empresa que fornece soluções em Tecnologia da Informações, como digitalização de documentos, gerenciamento de documentos e processos (GED/ECM), segurança da informação, fornecimento de mão de obra especializada e consultorias e concepção de projetos.
Veja as dicas de Sérgio para evitar invasões:
1. Use e mantenha sistemas operacionais e aplicativos sempre atualizados, nas suas respectivas últimas verões disponíveis. Isto inclui manter atualizado o sistema operacional de roteadores de rede como os equipamentos sem fio (Access Point), sistemas Microsoft Windows/MacOSX/Linux, navegadores de internet, sistema de aparelhos de TV/SOM com acesso a internet, celulares, enfim, todos os dispositivos que se conectam a rede de internet de algum maneira. Isso deve evitar a maioria das invasões já conhecidas.
2. Escolha senhas diferentes e fortes para cada acesso. Se você utilizar a mesma senha para várias acessos, por exemplo, dois e-mails (empresa e pessoal), redes sociais como facebook, Instagram, e ocorre um vazamento de senhas do facebook, automaticamente você deu acesso aos seus dois e-mails (empresa e pessoal) e ao Instagram. A senha forte deve conter no mínimo 12 caracteres, uma mistura de números, letras maiúsculas e minúsculas com caracteres especiais se o acesso permitir. É necessário ainda alterar as senhas de acesso padrão de dispositivos, como roteadores de rede sem fio. Caso tenha dificuldade em se lembrar das senhas, use aplicativos seguros de armazenamento de senhas, geralmente aplicativos de qualidade são pagos. Não deixe os dispositivos com o acesso físico facilitado. Bloqueie seus sistemas e dispositivos quando não estiver por perto.
3. Use o autenticador de dois fatores se existir em cada acesso. Além da sua senha exclusiva e forte, com o autenticador de dois fatores ativado será exigido um código aleatório para completar o acesso. Indicamos sempre o uso de autenticados do tipo aplicativo, como o Google Authenticator que pode ser instalado no smartphone.
4. Evite o uso do SMS que envia uma mensagem de texto para o celular com códigos de recuperação ou códigos de autenticador de dois fatores, já que caso o chip ou a linha serem clonadas ou o chip furtado, o criminoso pode receber estes códigos e acessar as contas facilmente.
5. Evite inserir informações em web-sites que não ofereçam navegação segura do tipo HTTPS. Recurso pelo qual quando devidamente configurado e válido, transmite e recebe com um pouco mais de segurança as informações através da internet.
6. Mantenha uma solução completa de antivírus em cada um dos seus dispositivos. Geralmente soluções gratuitas oferecem somente uma pequena amostra do que uma solução robusta paga pode te oferecer, evite-as. Soluções pagas incluem atualizações contra novas ameaças avançadas a cada hora, níveis de suporte exclusivos, correções de problemas da aplicação e novas funcionalidades assim que lançadas, além de opção de gerenciamento e auditoria centralizados.
7. Tenha assim que possível uma solução de segurança contra ameaças de rede unificada, conhecida como Firewall, que nada mais é que um conjunto de ferramentas de segurança de redes para controle, detecção, inspeção e prevenção em uma única plataforma. Esse tipo de solução se devidamente configurada, previne facilmente a ameaças ou falhas conhecidas, isolam redes deixando o acesso estritamente o que é necessário, libera ou bloqueia sites aumentando a produtividade, além de proporcionarem vários tipos de acessos seguros privativos entre organizações, filiais e colaboradores (VPN segura).
8. Tenha no mínimo duas soluções de cópia de segurança de dados (BACKUP). Uma política de cópia de segurança com rotinas e procedimentos devem ser aplicados todos os dias. Além de uma cópia diária, uma outra cópia segura (criptografada) deve ser levada para outro lugar, distante o suficiente em caso de desastres físicos ou furto. Além de realizar a cópia em si é de suma importância testar esta cópia, ou seja, se o conteúdo pode ser recuperado e lido. Backup's na nuvem devem ser enviados criptografados no caso das informações forem sigilosas e não deve ser a única opção. Com todos os procedimentos em dia, sua organização estará segura em caso de sequestro de dados (RANSOMWARE), casos desastres físicos diversos, casos de exclusões de documentos acidentais ou intencionais, entre outros.
9. Aplique e mantenha uma política de segurança da informação robusta, adequada aos desafios para o seu negócio. A política de segurança da informação engloba práticas e procedimentos que procuram garantir na prevenção de riscos, bem como procedimentos operacionais em caso de ocorrências. Exemplos: Procedimentos de rotina cópia e restauração de dados; Documento individual de acordo com a política de segurança da informação da empresa; Oficinas de conscientização e treinamentos.
10. Mantenha sempre um contrato com um profissional ou empresa especializada em segurança da informação. As organizações devem focar nos seus diversos tipos de negócios e para não deixar de lado a área de segurança da informação, contratam empresas especialistas focadas nesta área, auxiliando em ocorrências e mantendo-as sempre atualizadas.
Serviço
ServDigital
Rua das Caviúnas, 377, sala 01, Edifício Alpha Office Center, bairro Jardim Itália.
Telefone: (65) 2127-6030
E-mail: atendimento@servdigital.com.br
www.servdigital.com.br