Para ver os principais erros de usuários, executvos e mesmo de profissionais de TI, veja este estudo do SANS Institute.
A pedido da ouvinte (e grande amiga) Isabel Campos, a partir de hoje será disponibilizado o texto escrito, além do áudio. Clique no botão abaixo para ler o artigo:
Um dos refrões mais conhecidos de quem trabalha na área de segurança é a afirmação de que a corrente sempre quebra no elo mais fraco. Ora, se imaginarmos uma corrente onde quase todos os elos são de uma liga super forte de titânio, mas lá no meio haja um elo de barbante, não há muita dúvida de onde vai acontecer uma quebra se puxarmos as duas extremidades da corrente em direções opostas. Por mais o que os elos de titânio sejam fortes, a corrente se quebra em função da fragilidade do barbante.
O mesmo ocorre com o nosso ambiente de informática. Observe que esse tal ambiente vai muito além de nosso computador, do software nele instalado e no acesso à Internet. Ele também engloba mais do que as ferramentas de segurança que temos à nossa disposição, e mesmo de nosso conhecimento acerca da segurança.
Todos esses elementos podem ser elos fortes na corrente, principalmente se nos dispusermos a cuidar com seriedade de cada um deles, e ainda assim isso não é garantia de que nossa corrente não vá arrebentar. E essa incerteza se dá pelo fato de que existem outros elos nessa corrente que devemos reforçar sempre.
Os primeiros e mais óbvios são os demais usuários de nossa casa. Será que cônjuges, filhos, pais, irmãos, amigos, isso é, todos aqueles que partilham dos recursos de informática estão tão preparados como nós para cuidar da segurança. Será que todos sabem, por exemplo, que não se deve clicar naquele link do e-mail que promete fotos indiscretas da concorrente do BBB? O elo da capacitação só se fortalece se tivermos noções precisas sobre como usar os recursos de forma responsável, e apenas o treinamento adequado consegue fortalecer esse elo.
Outro elo que deve ser sempre verificado é o nosso hábito de, digamos, “consumo”. Será que sou daqueles que adquiro meu software através dos “importadores” do camelódromo mais próximo? Em outras palavras, será que consumo software pirata? Ou será, ainda, que sou fã dos programas de compartilhamento de arquivos como o BitTorrent e o e-Mule, baixando gratuita e ilegalmente os aplicativos que quero instalar em meu computador? Será que tenho cuidado com onde vou consumir meus dados na Internet, isso é, será que tomo cuidado com os sites que visito, me preocupando se são legítimos ou desconfio que possam ser fonte de ataque para minhas máquinas? Consumo de software pirata é um elo fraquíssimo. Inúmeros são os casos de todo tipo de código malicioso (vírus, worms, cavalos de tróia, etc) em software pirata. A forma de fortalecer esse elo é óbvia: utilize sempre software oficial, adquirido legalmente.
Ainda no que tange nossos hábitos, outro elo importante para nossa segurança é o backup de nossos dados. Será que nos preocupamos em copiar para CD ou DVD nossos dados mais sensíveis, isso é, nossos documentos de texto, nossas planilhas, nossos arquivos de imposto de renda, nossos dados de aplicativos, etc.? E será que fazemos isso de forma periódica? Backup periódico bem feito é elo fortíssimo, até porque ajuda a reconstruir o seu ambiente em caso de perdas ocasionadas por falhas nos demais elos.
Não é à toa que cito essas questões: esses são alguns pontos que um estudo do Instituto SANS — um dos mais respeitados órgãos do mundo à disposição dos profissionais de segurança — cita como sendo os maiores erros cometidos pelos usuários finais no que diz respeito à segurança de seus ambientes.
Pense na sua corrente. Quanto mais cedo você descobrir onde estão escondidos os elos de barbante, maiores serão as chances de evitar uma quebra e os prejuízos pessoais que fatalmente virão com ela.
Para mais informações sobre o estudo do Instituto SANS, veja o link no blog.
Até a próxima.
O mesmo ocorre com o nosso ambiente de informática. Observe que esse tal ambiente vai muito além de nosso computador, do software nele instalado e no acesso à Internet. Ele também engloba mais do que as ferramentas de segurança que temos à nossa disposição, e mesmo de nosso conhecimento acerca da segurança.
Todos esses elementos podem ser elos fortes na corrente, principalmente se nos dispusermos a cuidar com seriedade de cada um deles, e ainda assim isso não é garantia de que nossa corrente não vá arrebentar. E essa incerteza se dá pelo fato de que existem outros elos nessa corrente que devemos reforçar sempre.
Os primeiros e mais óbvios são os demais usuários de nossa casa. Será que cônjuges, filhos, pais, irmãos, amigos, isso é, todos aqueles que partilham dos recursos de informática estão tão preparados como nós para cuidar da segurança. Será que todos sabem, por exemplo, que não se deve clicar naquele link do e-mail que promete fotos indiscretas da concorrente do BBB? O elo da capacitação só se fortalece se tivermos noções precisas sobre como usar os recursos de forma responsável, e apenas o treinamento adequado consegue fortalecer esse elo.
Outro elo que deve ser sempre verificado é o nosso hábito de, digamos, “consumo”. Será que sou daqueles que adquiro meu software através dos “importadores” do camelódromo mais próximo? Em outras palavras, será que consumo software pirata? Ou será, ainda, que sou fã dos programas de compartilhamento de arquivos como o BitTorrent e o e-Mule, baixando gratuita e ilegalmente os aplicativos que quero instalar em meu computador? Será que tenho cuidado com onde vou consumir meus dados na Internet, isso é, será que tomo cuidado com os sites que visito, me preocupando se são legítimos ou desconfio que possam ser fonte de ataque para minhas máquinas? Consumo de software pirata é um elo fraquíssimo. Inúmeros são os casos de todo tipo de código malicioso (vírus, worms, cavalos de tróia, etc) em software pirata. A forma de fortalecer esse elo é óbvia: utilize sempre software oficial, adquirido legalmente.
Ainda no que tange nossos hábitos, outro elo importante para nossa segurança é o backup de nossos dados. Será que nos preocupamos em copiar para CD ou DVD nossos dados mais sensíveis, isso é, nossos documentos de texto, nossas planilhas, nossos arquivos de imposto de renda, nossos dados de aplicativos, etc.? E será que fazemos isso de forma periódica? Backup periódico bem feito é elo fortíssimo, até porque ajuda a reconstruir o seu ambiente em caso de perdas ocasionadas por falhas nos demais elos.
Não é à toa que cito essas questões: esses são alguns pontos que um estudo do Instituto SANS — um dos mais respeitados órgãos do mundo à disposição dos profissionais de segurança — cita como sendo os maiores erros cometidos pelos usuários finais no que diz respeito à segurança de seus ambientes.
Pense na sua corrente. Quanto mais cedo você descobrir onde estão escondidos os elos de barbante, maiores serão as chances de evitar uma quebra e os prejuízos pessoais que fatalmente virão com ela.
Para mais informações sobre o estudo do Instituto SANS, veja o link no blog.
Até a próxima.
Nenhum comentário:
Postar um comentário