Manter o ambiente de TI funcionando ( acesso aos arquivos, sistemas, internet, impressão …) é muito importante e essencial para todo negócio. Os colaboradores precisam ligar seus computadores, e utilizar os recursos computacionais para conseguir desempenhar suas atividades, seja ela no envio e recebimento de e-mails, na manipulação do ERP (Planejamento de recurso corporativo – é um sistema de informação que integra todos os dados e processos de uma organização em um único sistema), na navegação na internet ou no envio de impressões. Toda essa área na TI é muito bem conhecida pelos usuários, porém existe um processo que só é conhecido quando precisamos dele: A segurança da informação!
A informação está contida em planilhas, documentos, banco de dados, e-mail, e outras fontes de armazenamento, isso não é novidade, e é conhecida também pelos usuários, porém, o que poucos se preocupam, na maioria das vezes por falta de conhecimento, é do cuidado que devemos ter com essas informações, desde as permissões de acesso até às cópias de segurança, mais conhecidas como backup.
A política de segurança não inclui apenas a rotina de backup, precisamos pensar, com muita significância, na permissão de acesso às informações que são atribuídas aos usuários. Além do risco de perda da informação, precisamos ficar atentos à confidencialidade dela. Informações em mãos erradas pode causar danos irreparáveis para uma instituição. Como exemplo, tivemos um caso recente que se tornou público, entre o governo dos EUA e a Apple, onde o governo americano solicitou que a empresa californiana abrisse o código de criptografia do iPhone, o que foi prontamente negado pela companhia. Isso violaria os critérios de confidencialidade garantidos pela Apple.
O ponto de partida para uma utilização segura de um computador é ter um programa de antivírus instalado e devidamente atualizado, por isso sempre cheque se seu antivírus está ativo e atualizado. Outro ponto muito relevante para uma boa política de segurança está no uso de senhas, por isso meu conselho é usar como premissa básica a utilização de senhas, principalmente no acesso ao seu computador! Sempre atentando para que esta seja uma senha forte, para isso, um de nossos parceiros o Kaspersky oferece dicas de senhas! Confira abaixo.
Como escolher senhas seguras
● Especifique senhas fáceis de memorizar, de modo que não seja necessário escrevê-las ou armazená-las em um arquivo no computador (lembre-se, o arquivo pode ser roubado por criminosos virtuais).
● Não use palavras reais que um hacker ou criminoso virtual possa encontrar em um dicionário.
● Misture letras maiúsculas e minúsculas, números e caracteres não alfanuméricos, como sinais de pontuação (embora nem sempre eles sejam permitidos).
● Não recicle senhas; por exemplo, não use ‘senha1’, ‘senha2’, ‘senha3’, etc. para contas diferentes.
● Se possível, use uma frase, em vez de uma única palavra.
● Não use a mesma senha para várias contas. Se um criminoso virtual descobrir a senha de uma conta, poderá usá-la para acessar as outras.
● Não use senhas óbvias que possam ser adivinhadas facilmente, como o nome de seu cônjuge, seus filhos, seu animal de estimação, a placa do carro ou o CEP, etc.
● Não informe sua senha a ninguém. Se uma organização entrar em contato com você pedindo sua senha, mesmo por telefone, não forneça nenhuma informação pessoal. Lembre-se, você não sabe quem está do outro lado da linha.
● Se uma loja virtual ou em qualquer site enviar uma confirmação por email que contém uma nova senha, efetue login novamente e altere a senha imediatamente.
● Verifique se o seu software de segurança de Internet bloqueia as tentativas de criminosos virtuais de interceptar ou roubar senhas.
Seguem sites que ajudam a avaliar suas senhas:
– Kaspersky :https://password.kaspersky.com/br/?utm_medium=rdr&utm_source=redirector&utm_campaign=old_url
– Microsoft:https://www.microsoft.com/pt-br/security/pc-security/password-checker.aspx
Como realizar um backup eficiente
O backup ( cópia de segurança ) é o ponto mais importante dentro de uma política de segurança, e por tanto precisa ser pensado sempre como prioridade dentro das rotinas de TI. Vai algumas dicas:
1. Avalie todas as fontes de informação existentes
2. Insira dentro da rotina de backup todas as fontes de dados existentes ( e-mail, planilhas, documentos, imagens, banco de dados e etc );
3. Avalie a necessidade de versionamento: Você pode fazer uma copia de segurança diferente a cada dia, durante algum período, ou então copiar apenas o modificado ( ter apenas a cópia do mais recente );
4. Procure uma mídia externa confiável para realização do backup. Para ambientes caseiros, por uma questão de custo, é muito comum a escolha do HD externo, já para um ambiente corporativo, o ideal é que haja um storage com HD´s de servidores e a utilização de RAID.
5. Tenha uma mídia redundante, e se possível fora do ambiente. Existem muitas boas opções no mercado para backup na nuvem.