fechar× Entre em contato (71) 3480-8130
fechar×

Matérias

A sociedade e a segurança da informação

Já vivemos a época transitória de eras, onde na era digital a prova passa a ser eletrônica e as testemunhas passaram a ser as máquinas e seus respectivos endereços IPs. Os usuários, em geral, não estão preparados com boas práticas para não serem vítimas de um crime digital, nem tão pouco as empresas possuem políticas de cyber segurança, backups, guarda de logs, provas e, ainda, política de capacitação de seus funcionários, para que eles saibam utilizar as ferramentas tecnológicas de forma a não causar um incidente digital corporativo.

Precisamos ser diligentes não só quanto ao uso da internet, mas, também, com todo o sistema informático que está ao nosso alcance no ambiente corporativo. Ou seja, não devemos navegar em sites que não temos a certeza que são seguros ou que tenham sido homologados pela área de TI da empresa, nem realizar cadastros com nossos dados pessoais ou empresariais de forma aleatória muito menos ser um "clicador feliz" e sair clicando e aceitando tudo o que aparece em nossa tela e nos links que aparecem em nossos e-mails. Isso porque chamo a atenção para o vírus Ransomware, uma prática criminosa que que restringe o acesso ao sistema de computação, exigindo um valor a título de "resgate" para que o usuário restabeleça o acesso ao sistema informático.

A prática deste crime digital no Brasil está atingindo "em cheio" as empresas privadas e os órgãos públicos, em virtude da falta de investimento em tecnologia e, principalmente, em capacitação dos usuários para que não cometam erros ao utilizarem as ferramentas tecnológicas, possibilitando, assim, que um vírus como esse se instale na rede corporativa. Isso porque caso tal situação aconteça, cabem à empresa duas opções: a) pagar o resgate para ter os seus dados devolvidos e b) caso optem em não realizar o pagamento, a área de TI terá que reinstalar todo o sistema do zero, como se a empresa estivesse começando naquele momento.

Ressalta-se que o meio mais utilizado pelo Ransomware para atacar os usuários e as empresas é bem antigo: os e-mails e os outros meios de infecção do vírus, que se dão por meio de redes wi-fi abertas, sites na internet com segurança duvidosa e, em alguns casos, até mesmo arquivos de texto e pdf.

Outro ponto que devemos nos atentar é não deixar os "cookies e popups" ativos, pois, caso assim o façamos, no momento da navegação na web nossos dados podem ser coletados e serão utilizados à nossa revelia. Além disso, a prática em adesivar, fechar a câmera do seu computador também deve ser uma realidade, pois, engana-se aquele que acha que pelo fato dela não estar ligada ela não está "ativa" e monitorando tudo que está acontecendo naquele ambiente. Agora, vivemos o momento da internet das coisas (IoT), aonde tudo e todos os dispositivos e dados estão conectados, permitindo-lhes enviar e receber informações através da rede.

E COMO FAZEMOS PARA COMBATER TAIS CRIMES?
Através de palestras e capacitações periódicas de forma a "evangelizar" usuários corporativos, com o intuito destes não serem vítimas ou, até mesmo, à revelia, autores de ilícitos que causem danos e prejuízos pelo mau uso das suas ferramentas cotidianas nas empresas, além de rever as políticas de segurança e normas internas para o uso de dispositivos mobiles durante e após o expediente do trabalho também são de máxima importância.

Por Ana Paula de Moraes
Advogada especialista em Direito Digital Leia a revista

Carregando...