Rede Segura
 |
| Kléber Nery, Luís Rocha, Ataílson Souza, Peter Santana, Rafael Azevedo, Aldo Santos e Rodrigo Fadigas: equipe de STI trabalha afinada pela integridade da rede |
 |
| No Rio: Gilliard Jefferson e Júlio Cruz |
Sabe aquele e-mail que traz uma campanha publicitária de um banco, ou propaganda de pacotes de viagens, ou ainda notícias sobre futebol? Geralmente de forte apelo comportamental, convidam o internauta a clicar no botão de acesso às informações. Esta é uma das formas mais utilizadas nos dias de hoje para instalar programas maliciosos em máquinas com objetivo de capturar senhas e dados dos usuários, contando com a colaboração deles mesmos. As grandes empresas divulgam que não fazem campanhas via e-mail. Portanto, esse já é o indicativo de que qualquer comunicação semelhante em sua caixa de mensagens certamente pode esconder vírus.
Estes links nunca devem ser acessados e uma forma de verificar a verdadeira intenção do remetente é passar o mouse sobre o botão ou link (sem clicar) e observar para onde a conexão será direcionada e se algum arquivo (geralmente com extensão .PIF, .COM, .EXE, .SCR entre outros) será instalado. A ativação desses tipos de arquivos dispara o processo de instalação do programa que pode ter o objetivo de capturar senhas durante consultas bancárias pela Internet, por exemplo.
Esse é apenas um dos riscos aos quais os usuários de sistemas computacionais estão submetidos. Não observar simples procedimentos pode comprometer a segurança não apenas de dados pessoais como de toda a corporação, com impacto direto nos pilares confidencialidade, integridade e disponibilidade da informação.
De nada adianta os investimentos em mecanismos de proteção se não houver colaboração de toda comunidade. A adoção do conjunto de medidas de segurança da informação na Mana está sob a responsabilidade da área de Sistemas e Tecnologia da Informação (STI).
O mau uso da rede tem impacto direto no faturamento da empresa em vários aspectos. Expomos os sistemas quando acessamos determinados sites e instalamos programas inadvertidamente. A utilização de sistemas “peer-to-peer” como redes de downloads, instant messenger entre outros compromete a banda fixa disponível para tráfego de dados importantes.
“Não há mágica, o mau uso fará com que faltem recursos para outros sistemas. Imagine a Mana com algumas aplicações como o Gride e serviços de e-mails não disponíveis. E basta um único acesso indevido para pôr a rede em risco. Não podemos ir de encontro aos recursos tecnológicos, mas cabe a definição de procedimentos e disponibilidade”, ressalta Kléber Nery, Coordenador de STI.
A tênue linha de equilíbrio entre flexibilizar acessos e garantir a segurança do sistema é o foco do trabalho do STI. Um fator é inevitável: para definir as ações preventivas e corretivas, é preciso saber que informações estão trafegando. Mais do que a ação de hackers, as maiores vulnerabilidades estão dentro da empresa, nos acessos indevidos.
“A Internet veio de forma avassaladora. Muitos não estão aculturados. Se não trabalharmos a questão da cultura nenhum sistema de segurança dará bons resultados, ou seja, o fator humano é fundamental”, ressalta Nery.
|
