Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Medidas de baixo custo protegem dado sigiloso

O acesso a dados sigilosos, se não pode ser completamente evitado, como indicam as suspeitas de monitoramento do governo americano à Petrobras, podem ao menos ser dificultado.

Essa prevenção depende, em geral, de ações que custam pouco -ou menos do que o prejuízo causado por uma invasão no sistema.

A principal medida é gerenciar senhas e criar padrões de comportamento para os funcionários da empresa, diz Daniel Lemos, sócio-diretor da Real Protect, companhia especializada em segurança da informação.

Ele divide os tipos de invasão em dois: os direcionados para atingir uma corporação e os aleatórios.


Lemos diz que as pequenas companhias estão mais sujeitas ao segundo tipo, quando um vírus é enviado para milhões de pessoas (por meio de um spam, por exemplo), com a intenção de infectar uma pequena parcela de quem recebeu a ameaça.

Pequenas empresas também estão sujeitas a espionagem direta, especialmente as inovadoras em estágio inicial ou as fornecedoras de grandes companhias e que compartilham com elas informações sigilosas, diz Laurent Serafini, sócio-diretor da Velours International, especializada em segurança.

Segundo Serafini, a maior parte das falhas de segurança da informação são resultado da ação de funcionários, seja por falta de definições sobre procedimentos internos, seja ou por má fé.

Como alternativa, ele sugere que se elaborem contratos a respeito do sigilo de determinados dados.

Bruno Salgado, diretor da empresa de segurança digital Clavis, diz que outra boa opção é criptografar documentos, ou seja, tornar um documento inacessível para pessoas que não tenham determinada chave. Alguns desses sistemas estão disponíveis gratuitamente na internet em programas como o TrueCript.

SEGURANÇA REFORÇADA

A ação de hackers causou problemas à start-up (empresa iniciante de base tecnológica) Cota Comigo. Após terem seu site invadido em dezembro do ano passado, os sócios decidiram fechar temporariamente o serviço e reconstruir a plataforma para ter mais segurança.

O site permitia cadastros de fornecedores e revendedores do setor automotivo. Assim, quando varejistas precisavam fazer uma cotação de produtos, enviavam um pedido para o site e recebiam propostas.

Segundo Daniel Oliveira, 24, um dos sócios da Cota Comigo, a invasão aconteceu pelo fato de o site ter sido construído por freelancers sem preparo técnico.
No ataque, o hacker teve acesso a parte do banco de dados da empresa e deixou algumas seções do site inacessíveis.

Reformulada, a plataforma deve ser relançada em setembro. Oliveira conta que, como precaução, a empresa passou a trabalhar com desenvolvedores próprios e a usar ferramentas mais atualizadas para desenvolvimento.

Também tomou medidas para aumentar a segurança, como uso de criptografia "Nem nós conseguimos ver a senha dos usuários em nosso banco de dados", diz.