Importância da educação em segurança da informação
Para garantir confidencialidade, integridade e disponibilidade da informação, empresas baseiam-se cada vez mais em softwares e ferramentas de controle de acesso e camadas de proteção.
Contudo, tais empresas ficam espantadas ao descobrir que não conseguem eliminar completamente os incidentes relativos à segurança da informação. Isso ocorre pois esquecem-se do mais básico: dispositivos são operados por humanos. Isso quer dizer que a conscientização deve vir antes de tudo, e que não é correto culpar diretamente as ferramentas de proteção.
Falaremos um pouco sobre essa conscientização e como ela deve estar presente no ambiente organizacional e no domicílio do colaborador, dando ênfase ao impacto das redes sociais.
Segurança da informação dentro das empresas
Alguns dos problemas que podem ser evitados pela conscientização são
Utilização não autorizada de programas: utilização de programas não autorizados pela equipe de TI é uma das maiores causas de vazamento de dados devido a não confiabilidade.
Má utilização de dispositivos corporativos: compartilhamento de contas, computadores ou troca de dados de forma não supervisionada.
Acesso à rede não autorizado: acesso deliberado a setores da rede que não deveriam.
Descuido com senhas: compartilhamento de senhas ou senhas muito fracas.
Segurança em trabalhos remotos (homeoffice ou viagens): compartilhamento de banco de dados corporativos via computadores pessoais.
Quem pratica homeoffice ainda deve cuidar quem tem acesso à casa. Informações podem ser roubadas direto do computador corporativo e a responsabilidade é toda do colaborador. Para fugir disso, além da tradicional cautela, sugere-se o uso de senhas mesmo em computadores pessoais.
Segurança extra em redes sociais
Outro ponto importante é o impacto que o acesso às redes sociais tem causado na segurança da informação. Facebook, Twitter, Instagram, Snapchat, WhatsApp, Tumblr, Pinterest… Redes sociais não faltam, mas o que pode faltar é o discernimento do colaborador entre o que pertence ao mundo corporativo e o que é pessoal. Isso é perigoso para empresas, que veem seus dados comprometidos.
A inteligência competitiva tem sua principal fonte no descuido de colaboradores de empresas que compartilham dados (não necessariamente corporativos) em redes sociais. Até mesmo um check-in no Foursquare já pode avisar competidores que uma importante reunião está acontecendo.
As redes sociais ainda têm importância aumentada quando a pesquisa é para admissão (e continuidade) em empregos. Recursos humanos vão a fundo para descobrir eventuais deslizes de conduta que podem comprometer a empresa futuramente. Não é raro encontrar casos de demissão por justa causa por esse motivo.
Sobre a segurança da informação propriamente dita, o usuário deve ficar atento ao acessar redes sociais de dispositivos conectados à rede da empresa. Para isso, tais colaboradores muitas vezes utilizam proxys e burlam as leis, oferecendo risco, ainda mais quando arquivos são compartilhados e links desconhecidos acessados.
Segurança começa em casa e desde cedo
Outro cenário de extrema importância é a segurança da informação em casa (domiciliar). Nela, principalmente as crianças devem ser conscientizadas da necessidade de boas práticas de acesso e troca de dados.
Por ser um assunto recente, não é possível repassar essa responsabilidade à escola, local onde as crianças aprendem basicamente a realizar pesquisas e utilizar alguns poucos programas. Os pais devem policiar suas ações (como vimos anteriormente) e dar exemplos aos filhos lembrando que cuidados extras devem ser tomados.
A internet é um ótimo ambiente para aprendizado e comunicação, mas infelizmente existe perigo na rede. Segurança e privacidade são os pontos principais desses cuidados. Se necessário, programas de bloqueio de endereço devem ser utilizados e o acesso às redes sociais monitorado. Contudo, a conversa é a principal aliada dos pais nesse caso. Se você é pai, mantenha um diálogo e alerte seu filho sobre os perigos da rede, mas sem censurá-lo totalmente.
A segurança da informação é algo que não pode ser negligenciado, começando desde o momento em que se acessa um computador pela primeira vez e terminando nunca. Fique atento às regulações de TI de sua empresa e respeite-as, elas estão lá para deixar seu trabalho mais fácil no fim das contas.