Home > Dicas

Especialista dá dicas para proteger os dados em computadores

Conheça as principais ameaças e o que pode ser feito para minimizar o impacto sobre o seu bem mais precioso: as suas informações.

Por Nando Rodrigues, editor da PC World

15/02/2008 às 16h03

seguranca_comp_150.jpg
Foto:

seguranca_comp_150O roubo de computadores que continham dados sigilosos e que foi comunicado ontem pela Petrobras trouxe à tona uma antiga discussão: a proteção do que realmente é importante na tecnologia: as informações.

Muito se tem feito para proteger os PCs e as redes das empresas das pragas virtuais e do ataque de crackers, mas a segurança física nem sempre recebe a atenção devida.

De acordo com o Edison Fontes, professor de MBA em Segurança da Informação da Fiap, a empresas, profissionais liberais e até os usuários finais dão especial atenção à parte mais tangível da TI, ou seja, os equipamentos. “A preocupação geral é com o mais palpável, ou seja, o desktop, os notebooks e as mídias [de armazenamento] e acaba-se esquecendo do conteúdo, do que está guardado lá”.

Para evitar surpresas desagradáveis, Fontes diz que é preciso se preocupar com a segurança em ‘360 graus’, ou seja, cuidar não só do aspecto físico (equipamentos), mas também da parte lógica (rede e comunicação), do acesso e, principalmente da informação, que para a maior parte das empresas e pessoas é o bem mais importante e cujo valor é difícil avaliar.

Principais riscos
O acesso indevido à informação, seja por funcionários da empresas, por trabalhadores terceirizados ou mesmo por fontes externas deve ser avaliado com muito cuidado.

“O acesso indevido e válido, ou seja, aquele que é feito por alguém que possui o acesso a uma determinada informação, mas que não deveria, é um dos principais problemas”, ressalta Fontes, da Fiap.
++++
seguranca_comp_150Isso ocorre, por exemplo, quando um funcionário muda de departamento, recebendo para isso novos acessos sem que os acessos antigos sejam retirados. Situação semelhante ocorre, lembra Fontes, quando um funcionário deixa a empresa. “Se ele é um funcionário contratado, muitas vezes o RH bloqueia o acesso. Mas isso nem sempre acontece no caso de funcionários terceirizados.”

Tal exposição possibilita que dados sensíveis possam ser copiados e enviados para fora da empresa. O ideal, explica o especialista, é que se defina uma política de acesso e que se atente para que ela seja cumprida à risca.

Com um número cada vez maior de pessoas usando computadores portáteis, uma dúvida aflora. O que é mais seguro: manter os dados armazenados nos servidores da empresa ou adotar métodos de proteção específicos nos notebooks?

“A solução ideal é aquela que atende às necessidades de negócio da empresa”, explica Fontes, lembrando que manter as informações centralizadas oferece melhor controle. Mas, acrescenta, é preciso avaliar o impacto para o negócio caso os dados não possam ser acessados quando se precisa deles, por exemplo, se não houver uma conexão disponível.
++++

seguranca_comp_150
Como se proteger

Mesmo quem opta pelas informações armazenadas de forma centralizada acaba carregando consigo uma porção de dados sensíveis e é preciso oferecer proteção adequada e o backup regular é a primeira coisa a fazer.

Leia também:
> Salve seus dados na web e não gaste um centavo com isso
> Baixe programa para fazer backup de arquivos e pastas
> Dicas para um PC livre de problemas
> Coloque senhas em seus arquivos e pastas

Fontes argumenta que a criptografia é uma das formas de segurança mais apropriadas e cita a proteção por senha ou por token (pequenos dispositivos eletrônicos que geram senhas instantâneas para dar acesso a uma determinada aplicação ou equipamento).

Mas é necessário que o usuário faça a sua parte para que a proteção funcione. “Não vai adiantar instalar um software de criptografia com chave forte se o usuário usa uma senha simples ou a deixa anotada em qualquer local”, explica o professor.

E também há o risco de o token ser perdido ou quebrar. Nesse caso, lembra Fontes, nem mesmo o dono do computador terá acesso aos dados que estiverem guardados lá até que o token seja substituído. “Todo tipo de segurança envolve um trabalho a mais. Mas é o preço que se paga por aquilo que se precisa proteger”, argumenta.++++

seguranca_comp_150
Por falar em preço, Fontes diz que o mercado oferece um leque de soluções de segurança que se ajustam às mais variadas necessidades e bolsos. “Para os usuários domésticos e profissionais liberais, por exemplo, há soluções de criptografia gratuitas que funcionam muito bem”.

Leia também:

> Conheça os tipos de criptografia digital mais utilizados
> Baixe programa para criptografar seus textos
> Dicas de criptografia para seus arquivos

Só carregue se precisar
O especialista da Fiap chama a atenção para mais um detalhe: o transporte dos equipamentos. Segundo Fontes, é preciso avaliar a real necessidade de se carregar os computadores portáteis para todos os lugares.

Segundo ele, há situações nas quais o equipamento é dispensável. "Por que não carregar as informações que se precisa, por exemplo, num pendrive, em vez de de levar o notebook", questiona. Vale lembrar que alguns desses dispositivos oferecem criptografia e até segurança biométrica.

Os roubos de notebooks acontecem por descuido ou por que o seu donos expuseram desnecessariamente o equipamento. "Muitas pessoas quando aguardam o embarque em um aeroporto ficam trabalhando em seus notebooks. Será que isso é realmente necessário?".

E nunca é demais lembrar: procure disfarçar o computador portátil, optando por bolsas e sacolas que não chamem muito a atenção.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail