O que é segurança da informação

Prévia do material em texto

O que é segurança da informação?
Segurança da informação é a prática que mantém os dados sensíveis em sigilo, a defesa do que não é público
Milhões de bits e bytes de informação circulam na internet diariamente. Nunca na história tivemos uma ferramenta tão democrática na hora de publicar e de consumir conteúdo. Mas como tudo tem seu limite, talvez seja o momento de repensar aquilo que você envia para a grande rede. Saiba o que é segurança da informação e por que deve se preocupar com seus dados.
O que é segurança da informação?
A segurança da informação é aquele conceito por trás da defesa dos dados, detalhes e afins para assegurar que eles estejam acessíveis somente aos seus responsáveis de direito ou as pessoas às quais foram enviados.
Por exemplo, imagine uma grande corporação multinacional, com projetos em várias frentes e participando de várias concorrências governamentais. É natural e saudável que esses dados sejam sigilosos, mas sempre existe o risco de uma ou outra informação vazar. Quando isso acontece, a perda pode ser irreparável.
E essas informações que, de uma forma ou de outra, vão parar nas mãos erradas, raramente chegam a esse destino indesejado sem a intervenção de um usuário final. Nem todo mundo percebe, mas um simples “encaminhar” no cliente de e-mail para a pessoa errada pode culminar no envio de dados restritos que possivelmente serão usados contra essa pessoa ou empresa. Nunca se sabe onde eles vão chegar.
Em uma empresa, a segurança da informação nada mais é do que as políticas, processos e métodos que devem ser empregados para que a circulação de dados e informações seja segura e controlada, evitando que pessoas indesejadas façam uso ou ao menos tenham acesso a essas informações.
Ter um departamento de TI, a tal Tecnologia da Informação, preparado para dar conta da segurança da informação é fundamental. Já existem ferramentas variadas que permitem evitar maiores problemas e garantir a integridade e a confidencialidade da informação, o que em última instância é o desejo primeiro das empresas.
A informação só estará segura quando usuários e profissionais de TI agirem em consonância, colocando em prática as melhores maneiras para evitar riscos futuros.
Acima de tudo, segurança da informação diz respeito a como as pessoas usam as informações que chegam até elas. E não há dúvida quanto a isso: seja um e-mail particular ou um relatório sobre uma grande venda, nada pode escapar do ecossistema de proteção criado para aquela pessoa. Portanto, é bom ficar de olho.
E quanto às informações pessoais?
A segurança da informação não está restrita apenas a dados empresariais. Mais que nunca, usuários comuns, que usam a internet apenas para conversar com amigos ou familiares pelas redes sociais, também devem tomar cuidado ao navegar na rede. A exposição de dados sensíveis — seja um nome completo, um documento ou mesmo qual o banco que usa — é meio caminho andado para fraudadores aplicarem golpes de roubo de identidade.
Aqui no Tecnoblog, sempre publicamos dicas, guias e informações sobre segurança na internet. Confira alguns conteúdos úteis para se proteger e praticar a segurança da informação:
Como saber se um site é seguro?
Verificar a reputação, URL e selos de segurança são algumas dicas importantes para verificar se um site é confiável ou não 
A possibilidade de comprar produtos pela internet é uma das facilidades oferecidas ao consumidor. Entretanto, existe uma série de anúncios falsos feitos para te induzir ao erro, justamente pela semelhança entre lojas oficiais e sites de golpistas. Abaixo, confira algumas dicas de como saber se um site é seguro, além da opinião de especialistas no assunto.
ÍNDICE
· 1. Verifique domínio e URL
· 2. Consulte os selos de segurança
· 3. Faça a checagem de banners e anúncios
· 4. Pesquise sobre a reputação do site
· 5. Quais opções de pagamento são aceitas?
1. Verifique domínio e URL
Pode parecer óbvio, mas antes de clicar, tenha certeza de que está indo para o site que deseja. Uma das dicas para verificar se um site é confiável é passar o ponteiro do mouse sobre um link, já que a barra inferior do seu navegador deve mostrar o endereço real. Isso fica claro quando pairamos a seta sobre uma URL encurtada, por exemplo. Na parte inferior do browser, você verá o site.
Os golpes de phishing estão ficando mais sofisticados, e enganando até as pessoas mais experientes. Certifique-se de que as URLs estão escritas com as letras corretas. Domínios falsos usam caracteres unicode e letras de alfabetos russos, tailandês e cirílico que se parecem bastante com as do latino.
Golpistas se aproveitam que a maioria das pessoas apenas passa os olhos sobre endereço e substituem caracteres visualmente semelhantes por outros. Há casos simples, em que se troca a letra “o” pelo numeral “0”. Não caia nesse truque.
2. Consulte os selos de segurança
Já abordamos aqui que o uso do HTTPS não significa site seguro. A presença de páginas com certificado SSL cresce à medida que o protocolo se tornou padrão na web, já que o Google — dono do navegador mais popular — vem desestimulando sites sem criptografia.
O problema é que uma página de phishing pode obter um certificado digital, apresentar o cadeado e encriptar o fluxo de informações com uma “conexão segura”. A “tranca” apenas garante que ninguém pode interceptar os dados trocados, mas as suas informações ainda podem ser usadas de maneira incorreta por quem gerencia o site.
Certificado HTTPs (Imagem: Vitor Pádua/Tecnoblog)
Mesmo assim, não forneça seus dados aos que não utilizam essa camada de segurança. Verifique se há um cadeado na barra de navegação, e HTTPS no início do link. Entretanto, saiba que só isso não basta. Há sites de phishing, simulando lojas e bancos, com certificado SSL.
3. Faça a checagem de banners e anúncios
Os golpes de phishing chegam por e-mail, mensagens de WhatsApp e redes sociais. Ao ver links que ofereçam produtos a preços atraentes ou pedidos de atualizações de dados bancários, por exemplo, evite clicar neste link e vá diretamente ao site digitando o endereço no navegador. Isso evita que você seja enganado por mensagens de spam.
Além disso, ao buscar por um produto no Google, observe valores e a URL do site. É comum encontrarmos promoções imperdíveis em falsos sites que simulam lojas como Amazon, Magazine Luiza e Pão de Açúcar.
4. Pesquise sobre a reputação do site
Outra maneira de verificar se um site é seguro e confiável é pesquisando sobre sua reputação. Sites como Reclame Aqui reúnem relatos de consumidores e avaliações sobre a experiência de uso, além de detalhar possíveis problemas com pedidos.
É possível consultar empresas, registrar reclamações e até conversar com atendentes do site em questão para solucionar problemas, caso tenha. Outra dica é procurar nas redes sociais relatos de usuários, como no Twitter ou em grupos do Facebook. Dessa forma, você tira algumas dúvidas sobre a confiabilidade do site.
Página inicial do Reclame Aqui (Imagem: Vitor Pádua/Tecnoblog)
5. Quais opções de pagamento são aceitas?
Se você já verificou a URL, os anúncios, a reputação do site e ainda tem dúvidas se é seguro ou não, uma das alternativas é procurar os métodos de pagamento — principalmente em e-commerce.
Na grande maioria das vezes sites falsos não permitem que o usuário faça o pagamento via cartão de crédito, oferecendo apenas a opção de boleto bancário e Pix. Isso também pode ser um indício de site falso, já que as operadoras de cartão estão disponíveis apenas em sites verdadeiros, trazendo garantias ao consumidor.
Tem alguma outra dica que você usa e ficou faltando por aqui? Deixe seu comentário na Comunidade do TB.
image4.png
image5.png
image1.jpeg
image2.jpeg
image3.jpeg