terça-feira, 27 de agosto de 2013

Dicas de segurança na Informática pessoal e para empresas

A importância da Segurança das Informações
 
Tenha em mente que nenhum tipo de segurança vai garantir uma defesa plena de seus dados. Portanto haja no sentido de proteger os seus dados pessoais e os de sua empresa o melhor possível utilizando as tecnologias existentes. Todo conhecimento (arquivos de texto, planilhas, fotografias, projetos) que você mantém em seus computadores está em risco. A melhor defesa, além de softwares especiais de criptografia (uma técnica de codificar os dados de forma que ninguém a eles tenha acesso, se não com as senhas devidas) e os famosos backups (que são cópias de segurança de dados) apenas podem ser suficientes para eventuais erros técnicos ou defeitos do sistema. A principal garantia que você deverá ter para manter seus dados protegidos é um controle de pessoal e, nesse controle, que as pessoas que lidam com seus dados possuam uma mentalidade de segurança inerente à responsabilidade e ao serviço. E nesse sentido que possa avisá-lo de que seus dados não estão mais seguros ou que há possibilidades de vulnerabilidade em tais locais. Por mais que uma empresa tenha segurança em seus dados o elemento humano é fundamental para que ela seja efetiva (ou não). Assim é aconselhável uma política de segurança no sentido de formar ou qualificar profissionais para o trato de informações consideradas críticas para sua empresa. A espionagem comercial, industrial, é fato corriqueiro hoje em dia. Com a tecnologia fornecendo os meios cada vez mais fáceis para a obtenção de dados, cabe a cada um se proteger da forma que pode ou que sabe. 
                                                                          
Mantenha seus dados seguros

Muitos dos problemas vividos por pequenas empresas podem ser culpa de forças externas - uma economia difícil, um desastre natural, a saída de um funcionário chave. Ou mesmo por espionagem (furto de dados).

Não é surpresa que aqueles que sobrevivem aos tempos difíceis são tipicamente aqueles que minimizaram seus riscos tomando algumas precauções básicas. Uma das mais básicas de todas é a proteção de seus dados de negócio.

Imagine andando por seu escritório uma manhã e descobrindo que todos os seus registros de vendas, contatos com clientes e histórico de pedidos desapareceram. Quanto tempo você levaria para se recuperar? Quanto atraso e problemas ocorreriam? Quanto isso custaria para você?

A perda de dados pode acontecer e acontece. Isso pode ser resultado de falhas de hardware, inundações, incêndio, falha de segurança - um simplesmente a exclusão acidental de um importante arquivo. Independente da causa, tomar precauções para reduzir o impacto é como uma apólice de seguro, que permite ao seu negócio retornar à ativa rapidamente.

Ações básicas que você pode tomar

Existem várias formas de salvaguardar os dados críticos do negócio, mas estes três métodos são o início:

1. Implementar um procedimento de backup dos dados críticos.

Fazer backup dos dados significa fazer uma cópia em outra mídia. Por exemplo, você pode queimar alguns CDs com os arquivos importantes ou copiar para um segundo disco rígido. Existem dois tipos básicos de backup: um backup completo (full) ou um backup incremental. Um backup completo faz uma cópia completa dos dados selecionados em outra mídia. Um backup incremental copia apenas aqueles arquivos que foram criados ou alterados desde o último backup completo.

Um backup completo seguido de backups incrementais é geralmente mais rápido e usa menos espaço em disco. Você deve considerar um procedimento de executar um backup completo semanalmente, seguido de backups incrementais diários. Entretanto, quando você precisar restaurar os dados após uma falha você levará mais tempo porque precisará restaurar o backup completo primeiro e então restaurar cada backup incremental. Se isso for um problema, outra opção é fazer um backup completo diariamente; automatize-o para executar nas horas ociosas.
É uma boa idéia testar seus backups frequentemente restaurando os dados para um local de teste. Fazer isso irá:

·   Garantir que a mídia de backup e os dados estão em bom estado
·   Identificar problemas no processo de restauração
·   Fornecer um nível de confiança que será útil durante uma crise

2. Estabeleça permissões

Tanto seu sistema operacional como seus servidores podem fornecer proteção contra perda de dados devido a atividades dos funcionários. Com o Windows XP e o Windows 2000 - assim como no Windows Small Business Server 2003, Windows Server 2003 e Windows 2000 Server - é possível atribuir diferentes níveis de permissões baseados no papel e responsabilidade dos funcionários da organização. Ao invés de atribuir acesso de "administrador" a todos, o que não é uma prática recomendada para manter um ambiente seguro - institua uma política do "menor privilégio possível" configurando os servidores para fornecerem acesso individual a programas específicos apenas e especificamente definindo privilégios dos usuários.

3. Criptografe dados críticos

Criptografar dados significa que você converterá os mesmos em uma forma ilegível. A criptografia é usada para garantir a confidencialidade e a integridade dos dados quando armazenados ou se movendo através da rede. Apenas usuários autorizados possuem as ferramentas para descriptografar arquivos e consequentemente, apenas eles podem acessar os mesmos. A criptografia complementa outros métodos de acesso e fornece um nível adicional de proteção para proteger os dados em computadores que são vulneráveis a roubo - como notebooks ou arquivos em uma pasta compartilhada. O Windows XP e o Windows Small Business Server 2003 suportam o EFS (Encrypting File System) para criptografar arquivos e pastas.

Juntas estas práticas permitem que você tenha o nível de proteção necessário para a maioria dos negócios.

Aprenda a utilizar o sistema de arquivos com criptografia do sistema NTFS

O sistema de arquivos NTFS tem uma característica mais interessante. Trata-se do EFS — sigla de Encrypting File System, ou sistema de arquivos com criptografia. Com esse recurso, que só está disponível na versão Professional, você pode criptografar pastas e arquivos. O uso é simples. Clique com o botão direito do mouse numa pasta ou arquivo e escolha Propriedades. Na janela Propriedades, orelha Geral, clique no botão Avançados. Abre-se a tela Atributos Avançados. Nela, marque a opção Criptografar o Conteúdo para Proteger os Dados e dê OK. Se você quiser criptografar um arquivo pertencente a uma pasta não-criptografada, o Windows vai avisar que essa opção não é muito segura. Vai ensinar, também, que os arquivos salvos em pastas protegidas passam automaticamente a ser protegidos. Por fim, vai sugerir que você também criptografe a pasta. Os itens criptografados são exibidos pelo Windows Explorer com as descrições em cor verde.

Muito bem, e o que acontece com essa pasta ou arquivo? Em princípio, nada. Mas se o arquivo for copiado para outro computador ou seu PC for roubado, ninguém terá acesso aos dados protegidos. O EFS faz criptografia de múltiplas camadas, difícil de quebrar. Ao mesmo tempo, é muito fácil de usar, porque não requer nem mesmo senha. O embaralhamento das informações é produzido mediante uma chave que leva em conta a identificação do usuário que faz a criptografia. INFO realizou uma experiência que você pode repetir. A máquina usada foi um PC com dois drives — um NTFS e o outro FAT32 — e dois usuários cadastrados. O primeiro usuário criptografou dois arquivos, um TXT e um XLS. Em seguida, deu-se o comando Iniciar/Fazer Logoff/Trocar Usuário. O segundo usuário entra com sua senha e tenta abrir os dois arquivos. Os programas correspondentes dão as mensagens de que o acesso foi negado.

Assim, considerando alguns dos múltiplos aspectos que envolvem a segurança dos dados em informática e principalmente nas transmissões de dados via internet ou outros meios eletrônicos, há que se prestar muita atenção ao setor de informática pelas vulnerabilidades apresentadas.

Nenhum comentário:

Postar um comentário