Se você já leu os itens anteriores, pôde compreender o trabalho desenvolvido pelo CPD para que as estações de trabalho estejam sempre disponíveis. O objetivo é que a segurança caminhe lado a lado com a produtividade.
Mas existe um ditado que diz: “Uma corrente é tão forte quanto seu elo mais fraco”, é nesse ponto que ela pode quebrar.
No nosso caso a corrente que protege os dados institucionais tem elos muito fortes, com equipamentos, sistemas e programas muito bem ajustados para proteger as informações institucionais. Mas e os seus dados pessoais? Os dados que trafegam pela Internet quando você acessa sua conta bancária, seu e-mail externo, seus dados clínicos no laboratório de confiança? Neste caso o elo mais forte ou mais fraco é você pois depende do seu conhecimento e da ajuda que pode ter antes que um incidente ocorra.
Você pode ajudar …
… conhecendo mais sobre segurança na Internet e dividindo este conhecimento com outros da sua seção.
Mas para começar a despertar em você curiosidade sobre o assunto, vamos falar um pouco sobre Engenharia Social.
O que é engenharia social? De acordo com a cartilha de segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), a engenharia social é “um método de ataque onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações”.
Nunca pense que para realizar este tipo de ataque são necessárias mentiras complexas previamente preparadas. A maioria dos ataques é direta e simples, apenas pedindo a informação!
Ela vem por exemplo embutida em um e-mail publicitário, oferecendo brindes para que o usuário participe de sorteios, solicitando os dados pessoais e profissionais. Conseqüentemente, o invasor terá a sua disposição quase tudo o que é necessário para um ataque, sem grande esforço.
Pode vir também numa ligação telefônica para sua casa onde o sujeito se identifica, por exemplo, como um gerente ou diretor e pede as informações desejadas.
Como se proteger?
Desconfie de grandes promoções, preços baixos e das ofertas veiculadas na Internet;
Descarte e-mails de quem não conhece;
Reconheça e-mails de boatos e não passe para frente. Desconfie dos e-mails que falam de vírus novo, muitas vezes eles são o próprio vírus quando orientam você a executar procedimentos na sua máquina ou quando se propagam com a sua ajuda repassando para amigos.
Desconfie sempre que for surpreendido por um telefonema de alguém que não conheça. Nunca divulgue nada e peça um número de retorno para verificar se a ligação é verdadeira;
Lembre-se do ditado:
“Laranja madura, na beira da estrada, tá bichada Zé ou tem marimbondo no pé!”
Veja que a grande maioria dos incidentes de segurança tem a intervenção humana, seja de forma acidental ou não. Segurança tem a ver com pessoas e processos, antes de ter a ver com tecnologia. Conseqüentemente, de nada valerão os milhões investidos em Tecnologia da Informação (TI) nos bancos, empresas de cartão de crédito, companhias telefônicas e até no TJES, se você não estiver preparado para reconhecer e evitar essas situações. Você será o elo fraco.
” Quanto melhor preparados os funcionários de uma organização, mais segura ela será.”
Para que você fique um passo a frente conhecendo mais sobre segurança, estaremos ministrando cursos sobre o assunto, fique ligado na Intranet.
