Notícias

Proteção e segurança da informação durante as viagens de negócios: 1.

Proteção e segurança da informação durante as viagens de negócios: 1.

No capítulo anterior, vimos como a segurança dos dados é uma questão particularmente sensível, ainda mais quando se trata de viagens de negócios. Muitos de nós utilizamos meios de acesso à Internet (wi-fi públicos, redes de pagamento nos aeroportos, ligações através de redes de clientes ou fornecedores, etc.) sem verificar a sua legitimidade ou a segurança da transferência dos nossos dados.


Hoje em dia é uma realidade que a nossa própria dependência tecnológica é, ao mesmo tempo, uma das maiores vulnerabilidades para manter a salvo a nossa informação privada e mais sensível. Qualquer dispositivo ligado à Internet está, por defeito, exposto e a segurança dos dados armazenados depende sobretudo de nós. É melhor prevenir do que remediar!

Nem devemos enlouquecer. É francamente complexo manter uma segurança abrangente da nossa informação sem nos obrigar a prescindir dos confortos que as novas tecnologias nos oferecem no dia a dia, mas devemos estar conscientes da importância de levar a cabo uma política de segurança ativa;No entanto, devemos estar conscientes da importância de implementar uma política de proteção ativa através de um conjunto de orientações simples e boas práticas que, quando utilizadas corretamente, nos defenderão de possíveis utilizadores mal intencionados, descuidos ou acidentes fortuitos, mais comuns quando viajamos.


Hoje vamos dar continuidade à série anterior, oferecendo um conjunto de recomendações focadas na segurança das redes de dados e na forma como nos ligamos à Internet… ¡Vamos láá!


1. Se um dado é confidencial (e muito sensível), não o armazene na nuvem:
Bem, o que posso dizer… Há quem considere esta afirmação como a regra básica de qualquer política de prevenção e prudência. Pessoalmente, considero-a mais uma excentricidade e um travão à evolução natural e ao desenvolvimento tecnológico. Sejamos coerentes com as nossas decisões e aproveitemos tudo de bom que as novas tecnologias nos oferecem sem perder o horizonte da segurança e da prudência.


2. Estabelecer protocolos seguros de navegação e acesso às nossas informações:

Em relação ao acesso a plataformas online, como redes sociais, ferramentas corporativas, etc., recomendo estabelecer uma conexão criptografada e segura usando o protocolo HTTPS. Como exemplo, vale a pena mencionar os novos modos de conexão que as principais redes sociais e plataformas em nuvem, incluindo Google, Facebook e Twitter, nos permitem configurar um acesso HTTPS, garantindo uma transferência totalmente segura de nossas informações.



3. Desativar as redes sem fios quando não estão a ser utilizadas:

Como medida de precaução, é aconselhável manter as ligações sem fios (wi-fi, bluetooth, etc.) desactivadas (ou ocultas) em ambientes públicos com muita gente, pois são uma porta de entrada frequente para a entrada não autorizada nos nossos dispositivos e informações mais sensíveis. Quando se liga, faça-o sempre, regra geral, em redes protegidas e de confiança. Caso contrário, se o fizer através de uma rede pública desprotegida, nunca efectue transacções bancárias ou ligações a sistemas empresariais que armazenem informação sensível.


4. Vigiar o consumo de dados e definir alertas por excesso:

Sem dúvida, uma medida preventiva proactiva útil (e pouco conhecida) que nos pode livrar de problemas contra programas e códigos maliciosos instalados, sem consentimento prévio, dentro dos nossos dispositivos móveis (principalmente smartphones e tablets). Este tipo de programas, mais vulgarmente conhecidos como vírus, trojans, worms… são, hoje em dia, uma das armas mais utilizadas (e difundidas) pelos amigos do alheio, sejam eles cibercriminosos, hackers, piratas informáticos ou simples brincalhões;





































Como podemos saber se estamos a ser roubados de informação? Uma das formas mais simples e eficazes é analisar o volume de consumo de dados nos nossos terminais. Atualmente, a maioria das plataformas permite-nos configurar alertas de consumo excessivo, que nos avisam de anomalias no tráfego de dados. Por exemplo, se num mês normal estivéssemos a consumir 1GB de tráfego, seria estranho que alguns dias após o início do ciclo de faturação, já tivéssemos consumido a grande maioria da largura de banda disponível, certo?


Isso pode ser perfeitamente justificado, mas também pode significar que o nosso terminal está infetado e está a enviar uma grande quantidade de dados para algum servidor distante num país da antiga União Soviética, na China ou em qualquer outro país, exceto nos EUA. Precaução máxima contra mecanismos de fraude que utilizam a "engenharia social":
Atualmente, é um dos meios de ataque mais eficazes e agressivos devido ao seu potencial viral, mas ao mesmo tempo simples de repelir. Requer apenas um pouco de lógica e bom senso. As técnicas de engenharia social baseiam o seu ataque na forma como nós (regra geral) pensamos enquanto utilizadores, que são extremamente confiantes, ignorantes dos meandros da tecnologia, incapazes de dizer "não! e altamente egocêntricos.

O modelo é simples, um utilizador malicioso finge ser alguém com uma certa autoridade (administrador, funcionário de um banco, seguradora, etc.), que muito educadamente nos pede através da Internet (uma rede social, um e-mail, uma chamada, sms ou de um site –phishing-) para fazer algo aparentemente normal, mas que na realidade esconde um segredo obscuro: aceder às nossas informações ou fazer-se passar pela nossa identidade para depois se apoderar dos nossos dados.


Se quiser aprofundar o assunto, recomendo que leia a definição deste termo na Wikipedia:


http://es.wikipedia.org/wiki/Ingeniería_social_(information_security)



6. Redes seguras, navegação segura, transacções seguras:

Terminamos com uma norma que, longe de ser banal, pretende fornecer-nos um critério padrão a aplicar em caso de dúvida sobre a segurança do ambiente que nos rodeia. Quando nos ligamos à Internet a partir de um dos nossos dispositivos e o fazemos fora do nosso ambiente pessoal e/ou profissional, devemos procurar em primeiro lugar uma rede segura e, se não a tivermos, devemos configurar um modo de navegação seguro, encriptado e incógnito.

Se qualquer uma das duas premissas anteriores não for cumprida, não estamos em condições de garantir a segurança do ambiente e, portanto, a integridade das comunicações e das nossas informações. Por isso, e neste cenário, não recomendo realizar ou aceder a ambientes de segurança máxima, como ambientes bancários, sistemas transaccionais, aplicações corporativas, etc., a não ser que seja estritamente necessário ou que tenhamos os recursos necessários para o fazer,



















































It is clear that, whether through our devices or the data networks and mechanisms we use to connect to the Internet, the reality is that we are permanently exposed to information theft and unauthorised access to our most sensitive data. Uma correcta política de segurança, somada ao compêndio de directrizes e recomendações que vimos nas duas últimas edições, ajudar-nos-á a estreitar (mas não a fechar) as portas de entrada aos utilizadores maliciosos, tapando o maior número possível de buracos de segurança, com o objetivo de nos mantermos protegidos durante o maior tempo possível.


Borja Rodríz Niso
Sócia fundadora da Velentis
www.borjarodriguez.es
www.velentis.com 

Compartilhar