Passar para o conteúdo principal
x

Maus hábitos de segurança?

"Jovens", hoje trago-lhes MAIS um artigo relacionado com a segurança! Sim! Nunca me canso de dar ênfase a este assunto porque ele é demasiado importante para nós e muitas vezes nem nos lembramos dele, e noutras nem sequer nos lembramos que é preciso ter preocupações com a segurança! Recorrentemente deparo-me com maus hábitos de segurança por parte dos utilizadores, das empresas e principalmente dos responsáveis IT.

Quando se trata de segurança o maus hábitos, atalhos e negligências podem ter o poder de causar danos importantes e por vezes irreparáveis ​​para uma empresa ou particular! De acordo com muitos especialistas de segurança um pequeno erro é tudo o que é necessário haver uma grande violação de dados!

De acordo com o relatório 2017 Verizon Data Breach Investigations, dois terços dos malwares utilizados nas brechas de dados foram instalados por meio de anexos de e-mail. A formação e a consciencialização sobre os aspectos de segurança são essenciais para reduzir esse risco até certo ponto, mas os atacantes são tão bons no que fazem que enganam também os especialistas de segurança mais experientes. Mas os sistemas têm aqui também um papel importante a desempenhar, ou seja ao permitir que os utilizadores não técnicos instalem e executem código não confiável é como iniciar um processo de autodestruição, e isso é perigoso para todos, não importa o quão cuidadoso sejam os utilizadores.

Fracas politicas de segurança são também um problema e os utilizadores assim como os profissionais de TI devem garantir que eles próprios possuem uma senha forte e segura, sendo também necessário que os responsáveis certifiquem-se que toda a organização também usa politicas de password fortes e seguras, mas no entanto, ninguém pode garantir que as politicas e boas práticas sobre senhas funcionem com todos os utilizadores!

cybersecurity-ts-100621287-large.jpg

A nível particular ou numa organização quando os departamentos de TI não conseguem satisfazer as solicitações dos utilizadores para o armazenamento em nuvem ou algo similar, os utilizadores fazem algo de extraordinário, ou seja configuram eles próprios contas de serviços de armazenamento na nuvem (por exemplo, Dropbox, GDrive, etc.). Esses mesmos serviços da nuvem podem ser usados ​​para fornecer informações corporativas sensíveis e/ou confidenciais, e muitas vezes, vemos os departamentos de TI fechar os olhos para o uso desses serviços porque eles atendem a uma necessidade que o departamento de TI da organização não pode satisfazer naquele momento, mas isso levanta um sério risco para a organização pois já pensaram quantas pessoas que não conhecem e que têm acesso físico aos vossos dados? Já pensaram que a informação pode deixar de estar disponível de um dia para o outro? Já pensaram que essa mesma informação pode ser adulterada, corrompida e até mesmo encriptada? Se não pensou ainda, comece por analisar se a informação que guarda na nuvem é armazenada de forma segura e que mais ninguém para além das pessoas autorizadas têm acesso a ela e se é de facto importante para si e para a sua organização.

O uso das free-wifi é outro problema... Utilizam o portátil ou o equipamento móvel para aceder aos bancos, enviar e-mails, etc. mas já pensaram que não conhecem que está a monitorizar essas comunicações? Vocês realmente confiam em desconhecidos!?

As pessoas, organizações e os responsáveis IT ​​devem ter muita atenção para o facto de estarem a ser atacados a cada minuto de cada dia, e os hackers, usam "robôs inteligentes e sofisticados" para fazer todo o trabalho sujo, mais tarde ou mais cedo encontrarão vulnerabilidades e vão atacar sem dó nem piedade!

Não basta ter o anti-virus actualizado no Windows ou usar OS X, nem mesmo o Linux é imune...

Nas empresas devem-se implementar sistemas de gestão de segurança de informação que serão um passo para a redução dos problemas de segurança.

Para os particulares é necessário, numa primeira fase, a consciencialização e formação tecnológica para que se minimizem muitos destes problemas de segurança.

 

Espero que este artigo lhe tenha sido útil!

Até à próxima!

Deixem ficar os vossos comentários e sugestões!

Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.