Especialista dá dicas para proteger os dados em computadores

Por Nando Rodrigues, editor da PC World

Conheça
as principais ameaças e o que pode ser feito para minimizar o impacto
sobre o seu bem mais precioso: as suas informações.

seguranca_comp_150O roubo de computadores que continham dados sigilosos
e que foi comunicado ontem pela Petrobras trouxe à tona uma antiga
discussão: a proteção do que realmente é importante na tecnologia: as
informações.

Muito se tem feito para proteger os PCs e as redes das empresas das
pragas virtuais e do ataque de crackers, mas a segurança física nem
sempre recebe a atenção devida.

De acordo com o Edison Fontes, professor de MBA em Segurança da
Informação da Fiap, a empresas, profissionais liberais e até os
usuários finais dão especial atenção à parte mais tangível da TI, ou
seja, os equipamentos. "A preocupação geral é com o mais palpável, ou
seja, o desktop, os notebooks e as mídias [de armazenamento] e acaba-se
esquecendo do conteúdo, do que está guardado lá".

Para evitar surpresas desagradáveis, Fontes diz que é preciso se
preocupar com a segurança em ‘360 graus’, ou seja, cuidar não só do
aspecto físico (equipamentos), mas também da parte lógica (rede e
comunicação), do acesso e, principalmente da informação, que para a
maior parte das empresas e pessoas é o bem mais importante e cujo valor
é difícil avaliar.

Principais riscos
O acesso indevido à informação, seja por
funcionários da empresas, por trabalhadores terceirizados ou mesmo por
fontes externas deve ser avaliado com muito cuidado.

"O acesso indevido e válido, ou seja, aquele que é feito por alguém
que possui o acesso a uma determinada informação, mas que não deveria,
é um dos principais problemas", ressalta Fontes, da Fiap.

seguranca_comp_150Isso
ocorre, por exemplo, quando um funcionário muda de departamento,
recebendo para isso novos acessos sem que os acessos antigos sejam
retirados. Situação semelhante ocorre, lembra Fontes, quando um
funcionário deixa a empresa. "Se ele é um funcionário contratado,
muitas vezes o RH bloqueia o acesso. Mas isso nem sempre acontece no
caso de funcionários terceirizados."

Tal exposição possibilita que dados sensíveis possam ser copiados e
enviados para fora da empresa. O ideal, explica o especialista, é que
se defina uma política de acesso e que se atente para que ela seja
cumprida à risca.

Com um número cada vez maior de pessoas usando computadores
portáteis, uma dúvida aflora. O que é mais seguro: manter os dados
armazenados nos servidores da empresa ou adotar métodos de proteção
específicos nos notebooks?

"A solução ideal é aquela que atende às necessidades de negócio da
empresa", explica Fontes, lembrando que manter as informações
centralizadas oferece melhor controle. Mas, acrescenta, é preciso
avaliar o impacto para o negócio caso os dados não possam ser acessados
quando se precisa deles, por exemplo, se não houver uma conexão
disponível.

seguranca_comp_150
Como se proteger

Mesmo
quem opta pelas informações armazenadas de forma centralizada acaba
carregando consigo uma porção de dados sensíveis e é preciso oferecer
proteção adequada e o backup regular é a primeira coisa a fazer.

Leia também:
> Salve seus dados na web e não gaste um centavo com isso
> Baixe programa para fazer backup de arquivos e pastas
> Dicas para um PC livre de problemas
> Coloque senhas em seus arquivos e pastas

Fontes argumenta que a criptografia é uma das formas de segurança
mais apropriadas e cita a proteção por senha ou por token (pequenos
dispositivos eletrônicos que geram senhas instantâneas para dar acesso
a uma determinada aplicação ou equipamento).

Mas é necessário que o usuário faça a sua parte para que a proteção
funcione. "Não vai adiantar instalar um software de criptografia com
chave forte se o usuário usa uma senha simples ou a deixa anotada em
qualquer local", explica o professor.

E também há o risco de o token ser perdido ou quebrar. Nesse caso,
lembra Fontes, nem mesmo o dono do computador terá acesso aos dados que
estiverem guardados lá até que o token seja substituído. "Todo tipo de
segurança envolve um trabalho a mais. Mas é o preço que se paga por
aquilo que se precisa proteger", argumenta.

seguranca_comp_150
Por
falar em preço, Fontes diz que o mercado oferece um leque de soluções
de segurança que se ajustam às mais variadas necessidades e bolsos.
"Para os usuários domésticos e profissionais liberais, por exemplo, há
soluções de criptografia gratuitas que funcionam muito bem".

Leia também:

> Conheça os tipos de criptografia digital mais utilizados
> Baixe programa para criptografar seus textos
> Dicas de criptografia para seus arquivos

Só carregue se precisar
O especialista da Fiap chama a
atenção para mais um detalhe: o transporte dos equipamentos. Segundo
Fontes, é preciso avaliar a real necessidade de se carregar os
computadores portáteis para todos os lugares.

Segundo ele, há situações nas quais o equipamento é dispensável.
"Por que não carregar as informações que se precisa, por exemplo, num
pendrive, em vez de de levar o notebook", questiona. Vale lembrar que
alguns desses dispositivos oferecem criptografia e até segurança biométrica.

Os roubos de notebooks acontecem por descuido ou por que o seu donos
expuseram desnecessariamente o equipamento. "Muitas pessoas quando
aguardam o embarque em um aeroporto ficam trabalhando em seus
notebooks. Será que isso é realmente necessário?".

E nunca é demais lembrar: procure disfarçar o computador portátil, optando por bolsas e sacolas que não chamem muito a atenção.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s