Série 12i - Não tecle o “Enter” para qualquer click

Não tecle o “Enter” para qualquer click

Você sabia?  

Estão monitorando, vigiando, registrando e trabalhando as informações sobre você, sua conduta, seu perfil e sua comunicação.

Você não sabia?

Quando se fala em privacidade, não imagine que ninguém leia seu e-mail, sua mensagem ou suas ligações...

Você acha que sabia!

Os serviços terceirizados na INTERNET são 100% monitorados, controlados e manipulados. Manipulados não no sentido de alterados, mas são mexidos para entender o que se quer dizer ou comprar. Por isso, as propagandas são sempre correlatas.

Você achava que era coincidência?

Então mesmo sem entrar no BigBrother estamos sendo assistidos, estamos sendo manipulados no desejo da compra. Afinal o que mais deseja, aparece "despretensiosamente" na sua tela com preço e uma excelente condição de pagamento!

Você não está em perigo direto! Isto é uma verdade, mas sempre existe RISCO!

Se existe o interesse de facilitar comercialmente uma marca, um produto, um mercado inteiro baseado no conhecimento BIGDATA adquirido com os diversos CLICKs da sua interação com a INTERNET, este PODER pode ser trabalhado também em outras direções.

Você acha que isto está restrito ao acesso direto a INTERNET?

Claro que não, todos os recursos de conexão, seja via APP do Celular, ou melhor, do Smartphone, via sensor de presença de uma rede WIFI no Shopping ou qualquer outro lugar, via armazenamento ou post de fotos suas. Todas estas informações vão traçando o seu perfil de usuário, de comprador, de formador de opinião e aí sofrerá a resposta do sistema buscando despretensiosamente te manipular e fazer com que encaminhe as respostas sugeridas.

Quando falamos de Segurança da Informação falamos de um processo continuado de protocolos de segurança, alteração da atitude normal e sem preocupação.

Atitudes que podem lhe proteger:

§     Conhecer o risco!  Lendo este texto agora, você já sabe;

§         Entender como o sistema funciona, aproveitar dele e não se deixar manipular;

§         Se na rua não conversa com estranho, não entra na casa de estranhos, por que fazer isto na INTERNET? E se o fizer, por que fazer sem nenhuma segurança? Não tecle o “Enter” para qualquer click;

§       Se o e-mail não foi direcionado especificamente para a sua conta, por que a curiosidade de abrí-lo e ainda mais instalar o aplicativo, quando tantos avisos de vírus estão publicados com CUIDADO?;

§      Se não tem conta no banco, por que quer saber da atualização do Token, do saldo ou de outra coisa que não é sua?;

Se acha que em sua empresa existe este tipo de problema, contacte um Profissional de Segurança da Informação, na dúvida faça um contato com a Equipe #Indicca.

Série 12i - Informações e Reflexões!

Série 12i - Informações e Reflexões

Segurança da Informação - Estratégia de Sobrevivência!

Existem informações em todas as partes da empresa, algumas de função estratégica, outras de função de gestão e até informações de conformidades, licenças ou certidões. Como todas as informações são digitais, conectadas por rede e interligadas a internet, a continuidade do negócio depende não apenas de manter todas em condições de uso, mas dentro de conformidades legais e como estratégia em condição segura. 

A informação em cada um destes setores se tornam indicadores. Indicadores de eficiência e de qualidade: Credibilidade; Performance; Continuidade; Mobilidade e Segurança relativa a violação. Estes pontos precisam inclusive estar sendo percebidos pela ótica do usuário. Fazer a medição apenas pelo olhar da Equipe Técnica é uma falha. Como o parâmetro é relativo a atividade da empresa, a percepção do usuário é a de maior relevância. Não perceber o USUÁRIO como sujeito principal neste contexto de avaliação vai comprometer o processo e no resultado final. 

Monitorar cada um destes itens é sim a obrigação da equipe técnica. Ter conhecimento em condição de tempo real e de forma continuada é o fundamento que poderá permitir a avaliação dos itens controlados. Sendo possível estes registros precisam ser tabulados e publicados aos usuários, garantindo a transparência e compromisso de todos com estes parâmetros de qualificação da empresa. Sem segurança, a empresa está vulnerável a continuidade do negócio. Entendendo que a continuidade da empresa depende de manter as obrigações (pagamentos) sendo feitas, cobrança de recebíveis, gestão de produção e tantos parâmetros relativos à informação estratégica do negócio. 

Segurança da Informação está presente no processo de controle de acesso (Login/Autenticação – Acesso monitorado, controlado e com aplicação de filtros); está também presente na continuidade funcional (se a rede interrompe rotineiramente, ou mesmo não, haverá quebra de confiança no serviço, a rede é para funcionar sem interrupções com garantia e confiança dos usuários para o pleno funcionamento sempre que precisarem); a segurança está também na confiança do conteúdo (se a informação não está confiável, perde-se a principal razão de posse, necessitando validar e retardando a tomada de decisão e/ou produção); por fim, entendemos que a segurança também precisa estar presente na contingência, reduzindo o tempo de resposta a imprevistos, mesmo entendendo que estes não devem acontece. Ser rápido no restabelecimento é ponto positivo e credibilidade nos serviços. 

Vale registrar que a INFORMAÇÃO na empresa não está apenas no setor financeiro e produtivo. Setores jurídicos e de conformidade trabalhista ou meio ambiente formam ainda uma condição de estar APTO ou não para funcionar. Com tantas regras e conformidades é necessário haver controle e ações de adequação para se garantir a continuidade operacional do negócio. Novamente nos vemos na gestão da informação e com isto retornamos a condição de VALIDAÇÃO. 

Estar seguro não é uma questão de atitude única, mas de ações continuadas de adaptações e validações. Este processo precisa de gerência e muito controle. Os indicadores são ponteiros, os responsáveis precisam estar publicando e assim garantindo que todos estejam envolvidos.