*por Wellington Almeida, trainee da Etek NovaRed
O mundo vem passando por grandes transformações desde a revolução industrial. Com o avanço da tecnologia e a popularização dos computadores e do acesso à internet ganhamos a certeza de que não há limites quando o assunto é inovação. Esse conjunto de fatores mudou o nosso modo de viver para sempre e muita modernidade ainda está por vir.
Com a pandemia, nosso hábito de nos mantermos conectados se solidificou. Estamos trabalhando, comprando e nos comunicando por meio do ambiente online em larga escala. Nossas trocas de informações digitais podem acontecer com quem está na nossa casa, com o vizinho ou com alguém que esteja do outro lado do mundo. Essa globalização entre continentes é excelente. Porém, aumenta consideravelmente o nosso campo de risco e as possibilidades de ataques virtuais.
Por essa razão, compartilho com vocês quatro fatores que contribuem para a segurança pessoal e profissional no ambiente digital:
Fator #1 – Conscientização humana
No mundo, os brasileiros são as maiores vítimas de golpes phishing, de acordo com estudo da Kaspersky. Esse crime se consolida quando acessamos um site malicioso, por meio de um link, e-mail ou aplicativo, acreditando que trata-se de uma página legítima. Isso quer dizer que, independentemente da sofisticação da segurança de um sistema, se na equipe de uma empresa existir um profissional mal intencionado ou sem treinamento, um ataque pode acontecer.
Minha recomendação é que se invista em ações de conscientização das pessoas. Comece abordando boas práticas relacionadas a cinco pontos básicos e bastante sensíveis:
- Telefone e e-mails – Assim como fazemos na rua, não devemos confiar em desconhecidos no ambiente virtual ou em ligações telefônicas. Desconfie de prêmios, pedidos ou concessão de empréstimos, contatos bancários ou de lojas que revelam problemas em transações e solicitam seus dados pessoais ou que você clique em algum link. É quase sempre um golpe para conseguir dados confidenciais a seu respeito. Na dúvida, ignore o contato e busque detalhes com a organização citada por meio dos canais oficiais para entender do que se trata.
- Sites – Ao acessar um site, verifique o certificado SSL da página. Trata-se daquele famoso cadeado verde que aparece no link do site, garantindo a criptografia dos seus dados. No entanto, alguns phishings bastante avançados são formatados com um cadeado falso. Então, fique atento ao design do site e ao nível de qualidade da experiência do usuário.
- Computadores – Mantenha a atualização dos softwares e do sistema operacional do seu computador. Assim, ficará mais fácil manter o seu dispositivo longe de vulnerabilidades. Utilize a conta administrativa para casos especiais, como permissões e configurações do sistema. Caso contrário, opte por uma conta com privilégios limitados.
- Smartphones – Sempre bloqueie o aparelho com o uso de senha e, se possível, utilize biometria para aplicativos bancários ou de compras. Gerencie a privacidade de acordo com as suas necessidades e configure a opção de localização do dispositivo para utilizar em caso de perda ou roubo. Com relação aos Apps, só baixe-os de lojas oficiais, como a Playstore; avalie se cada uma das permissões solicitadas é necessária para a funcionalidade do aplicativo.
Fator # 2 – Senhas
A maioria das pessoas utiliza a mesma senha para diferentes acessos. As combinações mais comuns de caracteres envolvem nomes de animais ou dos filhos, datas de aniversários, locais de nascimento e esportes favoritos, de acordo com uma pesquisa do Google. Ou seja, dados fáceis de serem adivinhados. Para garantir a sua segurança, saia desse padrão.
Sei que não é fácil ter ideias para tantos pedidos de senha que recebemos frequentemente. Mas, saiba que é possível ter uma combinação mais segura de caracteres por meio de um gerenciador de senhas. Trata-se de um serviço que gera senhas seguras para você e as armazenam em um banco de dados criptografado.
Fator #3 – Autenticação dupla
Sabe aquelas plataformas que solicitam uma senha e, quando você a insere no campo desejado, o sistema envia uma mensagem para o seu celular com uma combinação de caracteres para que você confirme se é quem diz ser? Esse é um exemplo de autenticação dupla. Poucas pessoas já se deram conta, mas é possível habilitar essa função nas redes sociais e em e-mails do Google.
Fator #4 – Criptografia
Implementar uma criptografia de disco completo é fundamental caso você se desloque com o notebook. Esses mecanismos, evitam que alguém consiga visualizar seus dados facilmente, pois estará embaralhado, e somente quem tem a chave de criptografia poderá acessar as informações. Você pode fazer essa habilitação das seguintes maneiras: no Mac, por meio do File Vault; no Windows, pelo DiskCryptor; no Iphone, nas configurações de PassLock; e no Android por meio das configurações de segurança.
Todas essas recomendações que compartilhei são úteis e têm a eficácia comprovada. Mas, preciso admitir que, infelizmente, ainda não existe técnica, método, processo, solução ou tecnologia que nos garanta 100% de segurança. Afinal, como diz Kevin Mitnick, programador e hacker dos Estados Unidos, “todo sistema tem falhas – os mais complexos são os mais vulneráveis – sendo impossível fugir das falhas”.
De qualquer forma, faça a sua parte. Implemente a segurança em camadas diferentes para dificultar que alguém consiga seus dados confidenciais. A criação de um mundo digital cada vez mais seguro está nas mãos de todos nós.