Menu
SADER_FULL
quarta, 28 de julho de 2021
Busca
SEGURANÇAS CIBERNÉTICA

Princípios básicos da segurança cibernética em empresas

Você ouviu a história das contas verificadas do Twitter que foram invadidas e usadas para uma fraude usando bitcoin?

21 Jul 2021 - 10h10

Você ouviu a história das contas verificadas do Twitter que foram invadidas e usadas para uma fraude usando bitcoin? E sobre os problemas que a Sony Pictures Entertainment Inc. teve com hackers da Coreia do Norte? Estamos falando de empresas bilionárias que sofreram com crimes cibernéticos. Se empresas que aparecem na Fortune 500 podem passar por isso, é melhor que as empresas de menor escalão fiquem atentas. Neste artigo separamos alguns princípios da segurança da informação que devem ser seguidos por todas as empresas. Apesar de básicos, é incrível o número de organizações que não os implementam.

Senhas difíceis para tudo e para todos

Usar a data de nascimento, nome dos filhos, nome do cachorro e coisas do tipo é uma péssima ideia para senhas. O motivo é óbvio, essas senhas são fáceis demais de serem adivinhadas. As melhores senhas são uma mistura de caracteres e números que não seguem qualquer lógica em particular. Senhas longas geradas de forma aleatória são o tipo de coisa que você precisa nos seus logins. Em uma empresa que atribui contas para seus funcionários, uma das primeiras coisas que devem ser feitas pelo setor de informática é ensinar aos empregados como e qual a importância de criar senhas fortes.

Treinamento sobre engenharia social e segurança da informação no geral

Treinamento é algo que muitas empresas ignoram. A lógica é de que se houver um pessoal de tecnologia da informação qualificado trabalhando na empresa, já não há muito mais para ser feito. O problema é que o fator humano é um dos maiores riscos dentro de organizações. Por isso falamos em um treinamento de engenharia social e segurança da informação de forma separada. Engenharia social, nesse contexto, é ato de manipular pessoas a fim de obter vantagens, como senhas de acesso e etc. Uma empresa pode ter os melhores softwares, as redes de computadores mais protegidas e ainda assim sofrer por causa de falha humana. Portanto, treinar seu pessoal é bastante importante.

Atualizações automáticas sempre ativas

Não há motivos para desativar as atualizações automáticas de um sistema. É possível que alguém desative por engano, mas, assim que isso for notado, deve ser corrigido imediatamente. Um software pode ser atualizado por diversos motivos, um deles é falhas de segurança detectadas. Isto é, a empresa responsável pelo software notou que há uma falha de segurança em uma versão de seus produtos. A resposta imediata da empresa é lançar uma nova versão com a falha corrigida. Isso é valido para todo tipo de sistema operacional. Esteja você usando Windows, Linux e suas distribuições ou até um produto da Apple: Deixe as atualizações automáticas do seu sistema ativadas.

Use sistemas operacionais de software livre sempre que possível

Estamos nos referindo ao Linux e suas distribuições. Para quem não sabe, software livre é o mesmo que software de código aberto. Não quer dizer software gratuito. Código aberto é quando qualquer um pode conferir o código-fonte de um programa. A vantagem desses sistemas operacionais é que a comunidade de usuários pode participar de forma ativa no desenvolvimento, corrigindo falhas, fazendo contribuições e etc. Esse cenário permitiu a criação dos sistemas operacionais mais seguros disponíveis no mercado atualmente. O fato é que sistemas operacionais como o Windows são usados por diversos motivos, mas a segurança não é um deles. 

Utilize VPN para acesso remoto

Com a pandemia de covid-19, muitos profissionais tiveram que trabalhar no modelo home office. Em alguns casos, esses profissionais precisam fazer vídeo conferências, acessar o servidor da empresa remotamente e etc. Para situações como esta, utilizar um bom VPN é bastante recomendável. Você pode conferir aqui os melhores VPN para Windows e aprender mais um pouco sobre os mesmos. Em resumo, um VPN é uma rede privada dentro de uma rede pública. É como um túnel particular dentro do trânsito comum. Por exemplo, um VPN cria uma rede particular dentro da internet (Rede pública). Esse programa serve para aumentar o nível de privacidade e segurança, sendo essencial para empresas que tem servidores sendo acessados de forma remota por seus funcionários.

Considerações finais

Bom, esses foram alguns dos princípios básicos da segurança da informação que toda empresa deve seguir. Este artigo poderia ser muito mais longo considerando todos os riscos que existem para uma empresa de médio e grande porte. Mas o objetivo aqui é apenas dar uma noção do que deve ser feito. A melhor dica que podemos passar para qualquer empresa é contratar profissionais de segurança da informação para prestar consultoria de forma regular.

Deixe seu Comentário

Leia Também

EDITAL DE PROCLAMAS Nº 5.957
Cartório do 2º Oficio de Fátima do Sul-MS informa o Edital de Proclamas
FÁTIMA DO SUL - O BOTICÁRIO
O Boticário lança kits incríveis e sustentáveis para presentear e demonstrar amor nesse Dia dos Pais
CONCURSO PÚBLICO
Caixa Econômica convocará 9 mil de concursos e abre mais mil vagas
COMÉRCIO LIVRE
MS libera todas atividades durante pandemia
PARABÉNS AGRICULTOR
Dia do agricultor: ações do Governo fortalecem a produção do campo
CAMPANHA DE AGASALHO
Jovens Adventistas beneficiam mais de 400 pessoas com distribuição de agasalhos em Fátima do Sul
MS TURISMO
Programa Incentiva+MS Turismo tem inscrições abertas até 08 de agosto
FOTO: ÓTICA DOURADOS DICAS ÓTICA DOURADOS
Você sabia que a limpeza dos seus óculos influência na durabilidade de suas lentes?
PAIXÃO PELA PM
Fã da Polícia Militar, pequeno João Guilherme ganha visita surpresa em aniversário
FÁTIMA DO SUL - O BOTICÁRIO
O Boticário traz emoção de história real para celebrar o amor neste Dia dos Pais