Em um mundo interconectado, as pessoas se preocupam cada vez mais com a segurança online. Há várias informações que ajudam os usuários a ampliar a confiabilidade do uso da internet, preservar informações e dados pessoais. Mas também há muitos mitos.
Nesse artigo queremos abordar, de forma bastante acessível, alguns desses mitos, tais como:
Mito 1: Pequenas e médias empresas não são alvo de hackers
Quando pensamos em fraude de informações e roubos de dados no mundo virtual, os alvos mais imaginados são os de grandes empresas, bancos e movimentações financeiras de grande volume. Entretanto, de acordo com dados do 2018 Verizon Data Breach Investigations Report (Relatório de investigações de violação de dados da Verizon de 2018), aproximadamente 58% das vítimas de roubos de dados são pequenos e médios negócios.
Não importa o tamanho da sua empresa e o volume de dados e de dinheiro que você movimenta. Se seu negócio está online, ele precisa ser protegido com medidas de segurança efetivas. Não subestime seus negócios porque, com certeza, pessoas mal intencionadas não vão subestimar o que podem ser capazes de roubar.
E, se sua empresa não é grande, o cuidado deve ser ainda maior, porque criminosos sentem que esses são justamente os alvos mais desprotegidos e fáceis de atacar.
Mito 2: As ameaças só vêm de fora
Ao navegar pela internet, imaginamos que as principais ameaças aos nossos dados são externas. E, apesar do fato de que realmente muitos desses perigos vêm “de fora”, é preciso tomar cuidado com riscos internos em potencial. De acordo com um artigo do Security Intelligence, 75% dos ataques e roubos de informações no mundo dos negócios ocorrem por ameaças internas.
Isso significa que as pessoas que lidam diretamente com as informações são a principal ameaça (e também a maior defesa, é claro) à integridade desses dados. Há um grande comércio de espionagem corporativa e sabotagem – sem falar nos casos que ocorrem por mera falha humana. Assim, treinar adequadamente os funcionários, criar categorias para gerenciar o nível de acesso das pessoas de acordo com suas atribuições e manter mecanismos de defesa adequados são parte essencial da segurança das informações.
A paranóia é dispensável. Mas a precaução, não.
Mito 3: Segurança cibernética é responsabilidade exclusiva dos profissionais de TI
Outro mito sobre segurança cibernética e sigilo de informações é a crença de que só os profissionais de TI (Tecnologia da Informação) devem se preocupar com essas coisas. Afinal, eles é que estudaram sobre o assunto. Embora seja verdade que essa categoria de profissionais é a mais bem preparada para lidar com ameaças à integridade dos dados e ajudar na manutenção de mecanismos de defesa, absolutamente todas as pessoas que lidam com informações podem e devem ter noções mínimas sobre segurança e sigilo de dados.
Utilizar e-mails adequadamente, manter o sigilo das informações e tomar cuidado com o compartilhamento de dados e entender procedimentos de segurança essenciais são coisas que todos os funcionários em um ambiente empresarial podem e devem entender e colocar em prática. Assim, o próprio trabalho dos especialistas em TI é facilitado.
Segurança cibernética – como se proteger
Mito 4: Proteger uma rede de Wi-Fi com senha é o suficiente
Muitas pessoas imaginam que proteger uma rede de Wi-Fi com senha é o bastante para torná-la imune a invasões. Mas, não é bem assim. Todo cofre possui senhas e, mesmo assim, ainda pode ser violado. Com essas conexões sem fio, a lógica é a mesma: é preciso criar mecanismos adicionais para protegê-las. Qualquer rede de Wi-Fi pode ser violada, independente de ter ou não uma senha.
A principal função de uma senha nesse tipo de rede é limitar o número dos usuários. Dentro de uma mesma conexão, vários usuários podem ter acesso a arquivos que são transmitidos. Ou seja, é preciso criar categorizações e limitar o acesso de cada pessoa de acordo com suas atribuições. As ferramentas de VPN (Virtual Private Network – Rede Virtual Privada) são um ótimo recurso pra garantir segurança adicional às conexões Wi-Fi, ajudando a limitar o acesso ao tráfego de dados e compartimentar os acessos.
Mito 5: Você vai perceber se seu computador estiver infectado
Grande parte dos usuários de internet superestima os próprios conhecimentos sobre informática e segurança virtual. Muitas pessoas acreditam que, se um dispositivo estiver infectado, haverá sinais visíveis da violação. Embora muitos vírus, malwares e até mesmo alguns spywares possam produzir sinais perceptíveis (alteração do funcionamento do sistema operacional, exclusão de arquivos, alteração de configurações, lentidão e baixo desempenho do dispositivo, etc.), é bem provável que seu computador esteja infectado sem que você saiba.
Há vários recursos silenciosos que praticamente não alteram o funcionamento da máquina e não são detectados mesmo por ótimos antivírus e firewalls, sendo identificados apenas por programas mais avançados e profissionais bem treinados. E, até que eles sejam descobertos, o estrago será grande. É muito importante manter rotinas de verificação das redes e dos dispositivos para evitar essas ameaças silenciosas.
Conclusão
Os cinco exemplos listados aqui servem como uma pequena ilustração para mostrar o quanto grande parte das nossas crenças sobre segurança cibernética são meias-verdades ou, em muitos casos, mentiras completas. É preciso se atualizar com frequência para proteger sua segurança, quer seja numa grande corporação, num pequeno ou médio empreendimento ou mesmo em seu uso pessoal e doméstico.
