Se você acredita nisso, pode ter certeza de duas coisas:
1 – Parabéns, você poderia estar numa situação bem pior e
2 – Isso está bem longe de ser o suficiente.
Nesse ponto no mínimo você deve estar pensando: “Pronto, lá vem outro terrorismo sobre segurança da informação e que a qualquer momento posso ter meus dados ou meu rico dinheirinho roubado.”
Bem, você acertou, em parte é um pouco de terrorismo sim, mas também tem uma grande parcela de reflexão. – Não fuja fique até o final do texto, já está aí mesmo.
Alguns aspectos de segurança da informação funcionam como campanha de vacinação, todo ano alguns governos iniciam campanhas contra determinadas doenças com o objetivo de buscar uma melhor imunização da população e manter o controle de determinadas doenças que poderiam ter consequências catastróficas.
A consciência sobre os riscos e as boas práticas em termos de segurança da informação tem o mesmo efeito. Ela busca criar uma camada de proteção em no elo mais fraco da cadeia, o próprio usuário.
Da mesma forma que acontece com as campanhas de vacinação, se não alcançar um grau razoável de imunização, toda a comunidade (nesse caso podemos pensar em empresas) pode continuar em risco de ter suas atividades paralisadas, graves perdas financeiras ou até o fim das suas operações (já vi isso acontecer.)
Em outras palavras, se você é alguém que faz o seu dever de casa e se mantém atento as melhores práticas relacionadas aos programas de conscientização da empresa como:
- questionar a origem de determinados e-mails,
- ter sempre em mente que não existe lanche de graça quando se trata de promoções e
- principalmente manter-se atento a qualquer desvio de processo ou funcionalidade anormal dos seus dispositivos e processos diários
- tem cuidado ao se conectar em wifi publico
- mantém seus dispositivos atualizados e
- etc….
Mas por outro lado o seu vizinho de mesa acha isso puro papo furado, coisa de filme que dificilmente pode acontecer com ele (geralmente esse tipo também não participa das campanhas de vacinação de gripe). – ok, sem ser tão pesado como dizem aqui no Chile – vamos dizer que ele é simplesmente distraído. Não importa, esse individuo continua sendo uma porta que pode ser explorada, porque através dele todo o cuidado que você está tomando pode vir abaixo e acabar por comprometer todo o ambiente.
Vivemos em um mundo interconectado e um equipamento infectado, infecta a outros e podem comprometer sistemas inteiros de organizações e do governo também. Vejam o caso que passou com New Orleans recentemente relacionado a um ramsonware. Certamente os exemplos não param por aqui.
Existem aproximadamente 7 bilhões de dispositivos conectados e estima-se que até 2025 esse número vai triplicar principalmente em função do IoT.
O êxito dos ataques relacionados a spear phishing e as práticas de engenharia social são enormes e em função disso sua utilização tem sido cada vez mais difundidas.
É preciso que os temas de conscientização de uso seguro das tecnologias estejam diariamente na mente das pessoas para que o elo mais fraco da cadeia possa ser fortalecido e mantido assim.
Durante os eventos do mês de conscientização sobre os temas de Segurança da Informação que geralmente acontecem em Outubro. Algumas organizações que fomentam esse evento procuram lembrar as pessoas de 3 Coisas.
PARE. PENSE. CONECTE.
PARE: Antes de usar a Internet, tome um tempo para entender os riscos e quais os potenciais problemas que estará exposto.
PENSE: Tome um tempo para ter certeza de que o caminho está limpo e principalmente tenha consciência de que o que você fará não irá expor você, sua família ou sua empresa a riscos.
CONECTE: Desfrute a conexão com a Internet com a convicção de que você tomou as medidas corretas para proteger a você, seu computar ou qualquer outro dispositivo.
Uma excelente mensagem que precisa ser dita constantemente até que seja realmente fixada na cabeça de todos.
Diferente da campanha de vacinação que acontece somente uma vez ao ano, os problemas relacionados a segurança acontecem durante todos os 365 dias.
Esse texto também pode ser encontrado no meu Linkedin ou no Medium