Menu
ASSEMBLEIA DEZEMBRO 2021
quinta, 9 de dezembro de 2021
FARMÁCIA_CENTROFARMA_FULL
Busca
SEGURANÇAS CIBERNÉTICA

Princípios básicos da segurança cibernética em empresas

Você ouviu a história das contas verificadas do Twitter que foram invadidas e usadas para uma fraude usando bitcoin?

21 Jul 2021 - 10h10

Você ouviu a história das contas verificadas do Twitter que foram invadidas e usadas para uma fraude usando bitcoin? E sobre os problemas que a Sony Pictures Entertainment Inc. teve com hackers da Coreia do Norte? Estamos falando de empresas bilionárias que sofreram com crimes cibernéticos. Se empresas que aparecem na Fortune 500 podem passar por isso, é melhor que as empresas de menor escalão fiquem atentas. Neste artigo separamos alguns princípios da segurança da informação que devem ser seguidos por todas as empresas. Apesar de básicos, é incrível o número de organizações que não os implementam.

Senhas difíceis para tudo e para todos

Usar a data de nascimento, nome dos filhos, nome do cachorro e coisas do tipo é uma péssima ideia para senhas. O motivo é óbvio, essas senhas são fáceis demais de serem adivinhadas. As melhores senhas são uma mistura de caracteres e números que não seguem qualquer lógica em particular. Senhas longas geradas de forma aleatória são o tipo de coisa que você precisa nos seus logins. Em uma empresa que atribui contas para seus funcionários, uma das primeiras coisas que devem ser feitas pelo setor de informática é ensinar aos empregados como e qual a importância de criar senhas fortes.

Treinamento sobre engenharia social e segurança da informação no geral

Treinamento é algo que muitas empresas ignoram. A lógica é de que se houver um pessoal de tecnologia da informação qualificado trabalhando na empresa, já não há muito mais para ser feito. O problema é que o fator humano é um dos maiores riscos dentro de organizações. Por isso falamos em um treinamento de engenharia social e segurança da informação de forma separada. Engenharia social, nesse contexto, é ato de manipular pessoas a fim de obter vantagens, como senhas de acesso e etc. Uma empresa pode ter os melhores softwares, as redes de computadores mais protegidas e ainda assim sofrer por causa de falha humana. Portanto, treinar seu pessoal é bastante importante.

Atualizações automáticas sempre ativas

Não há motivos para desativar as atualizações automáticas de um sistema. É possível que alguém desative por engano, mas, assim que isso for notado, deve ser corrigido imediatamente. Um software pode ser atualizado por diversos motivos, um deles é falhas de segurança detectadas. Isto é, a empresa responsável pelo software notou que há uma falha de segurança em uma versão de seus produtos. A resposta imediata da empresa é lançar uma nova versão com a falha corrigida. Isso é valido para todo tipo de sistema operacional. Esteja você usando Windows, Linux e suas distribuições ou até um produto da Apple: Deixe as atualizações automáticas do seu sistema ativadas.

Use sistemas operacionais de software livre sempre que possível

Estamos nos referindo ao Linux e suas distribuições. Para quem não sabe, software livre é o mesmo que software de código aberto. Não quer dizer software gratuito. Código aberto é quando qualquer um pode conferir o código-fonte de um programa. A vantagem desses sistemas operacionais é que a comunidade de usuários pode participar de forma ativa no desenvolvimento, corrigindo falhas, fazendo contribuições e etc. Esse cenário permitiu a criação dos sistemas operacionais mais seguros disponíveis no mercado atualmente. O fato é que sistemas operacionais como o Windows são usados por diversos motivos, mas a segurança não é um deles. 

Utilize VPN para acesso remoto

Com a pandemia de covid-19, muitos profissionais tiveram que trabalhar no modelo home office. Em alguns casos, esses profissionais precisam fazer vídeo conferências, acessar o servidor da empresa remotamente e etc. Para situações como esta, utilizar um bom VPN é bastante recomendável. Você pode conferir aqui os melhores VPN para Windows e aprender mais um pouco sobre os mesmos. Em resumo, um VPN é uma rede privada dentro de uma rede pública. É como um túnel particular dentro do trânsito comum. Por exemplo, um VPN cria uma rede particular dentro da internet (Rede pública). Esse programa serve para aumentar o nível de privacidade e segurança, sendo essencial para empresas que tem servidores sendo acessados de forma remota por seus funcionários.

Considerações finais

Bom, esses foram alguns dos princípios básicos da segurança da informação que toda empresa deve seguir. Este artigo poderia ser muito mais longo considerando todos os riscos que existem para uma empresa de médio e grande porte. Mas o objetivo aqui é apenas dar uma noção do que deve ser feito. A melhor dica que podemos passar para qualquer empresa é contratar profissionais de segurança da informação para prestar consultoria de forma regular.

Leia Também

DEBATE
Debate inédito sobre infraestrutura tem a moderação da consultora legislativa de MS
DOAÇÃO DE BRINQUEDOS
Campanha "Divida a Brincadeira" recebe doações até sexta-feira, dia 10
ECO PANTANAL EXTREMO
Cerimônia de abertura do Eco Pantanal Extremo acontece nesta quinta-feira
TURISMO EM BONITO
Última reunião do ano do Fornatur acontece em Bonito e marca mudança de gestão do Fórum 2022/2023
LIÇÕES DA BIBLIA
O que o Senhor pede?
DE FÁTIMA DO SUL PARA EUA
Acadêmico de Fátima do Sul recebe convite para apresentar projeto em revista Norte Americana
EDITAL DE PROCLAMAS Nº 5.999
Cartório do 2º Ofício de Fátima do Sul divulga o Edital de Proclamas
FENÔMENO DA NATUREZA
Vem aí a chuva de estrelas mais brilhante e colorida de 2021
MIS
MIS realiza nesta quarta-feira a primeira sessão noturna presencial com filme premiado "Madalena"
VESTIBULAR 2022
Inscrições do vestibular da UEMS 2022 vão até dia 20 de dezembro