A Visão Corporativa da Segurança da Informação

Na sociedade contemporânea, ao mesmo tempo em que as informações são consideradas os principais patrimônios de uma organização, estão também sob o constante risco. A sua perda ou roubo constitui um prejuízo para a organização e é um fator decisivo na sua sobrevivência ou descontinuidade.

A informação é um recurso que não se deteriora nem se deprecia facilmente, é reutilizável e tem seu valor determinado exclusivamente pelo usuário. A informação só se perde quando se torna obsoleta, quando não há o devido cuidado, é um tipo de recurso útil às organizações e precisa ser administrado.

O propósito básico da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis, nos quais se inserem pessoas, materiais, equipamentos, tecnologia, dinheiro, cultura, além da própria informação. Esse conjunto tem que está alinhado aos objetivos da organização.

O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo, a descontinuidade do negócio.

Para garantir a segurança da informação de qualquer empresa, é necessário que haja normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa. A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.

A utilização de controles de segurança para garantir o adequado acesso aos programas, arquivos de dados, aplicações e acesso a rede deve ser rigorosamente tratada pelos gestores de todas as áreas da organização e, principalmente, pela alta administração. Não se pode deixar que os mecanismos de segurança fiquem sem um responsável pela coordenação e eventual responsabilização pelos eventuais incidentes de segurança que possam a vir ocorrer.

Quando se pensa em Segurança da Informação, a primeira ideia que vem em mente é a proteção da informação, não importando onde ela esteja. Um sistema computacional é considerado seguro se houver uma garantia de que é capaz de atuar exatamente como esperado.

Porém, a segurança é um conceito amplo. Espera-se que informação armazenada em um sistema computacional permaneça guardada sem que as pessoas tenham acesso ao seu conteúdo, ou seja, é a expectativa de qualquer usuário que as informações estejam em local adequado, disponíveis no momento desejado, que sejam confiáveis, corretas e permaneçam protegidas contra acessos indesejáveis.

Tem sido prática comum do mercado, as organizações passarem a considerar o ambiente externo, com suas oportunidades e ameaças assim como o ambiente interno, com as forças e fraquezas em relação à organização. Considerando todos os riscos possíveis, é necessário um planejamento estratégico de segurança para minimizar os impactos na organização.

Como resultado, estabelece-se estratégias de atuação de longo prazo que, para sua eficiente obtenção, devem ser divididos em objetivos de curto prazo e distribuídos em suas linhas de processos, como por exemplo, em desenvolvimento de sistemas, gerenciamento de operações e comunicações, segurança ambiente e física, continuidade de negócios dentre outros citados na ISO/IEC 27002 (antiga NBR ISO/IEC 17799).

Faz-se necessário realizar ações que mapeiem e identifiquem a situação atual na instituição, seja ela pública ou privada, suas ameaças, vulnerabilidades, riscos, sensibilidades e impactos, a fim de permitir o adequado dimensionamento e modelagem da solução.

O primeiro passo a ser observado é que não existe risco zero. O que existe são vários níveis de segurança e cada nível tem que está de acordo com a informação que se quer proteger e a natureza do negócio da empresa. Um alto nível de segurança pode gerar a perda da velocidade em função da burocratização de processos, insatisfação de clientes, fornecedores e até mesmo desinteresse dos investidores.

Em qualquer empresa, isso deveria ser levado literalmente ao pé da letra, mas não é o que acontece. Desprezam, ignoram, fazem corpo mole, adiam sempre para uma data que nunca chega, esperando assim até que um incidente um transtorno ou algo parecido que traga um impacto quase que irreversível, um verdadeiro choque para que enfim, enxerguem de verdade que segurança da informação não é uma despesa e sim um investimento obrigatório.

Fontes:

– SÊMOLA, M. Gestão da Segurança da Informação, Uma Visão Executiva. 7 ed. Rio de Janeiro: Elsevier, 2003

– FERREIRA, F. N. F.; ARAÚJO, M. T. Política da Segurança da Informação: Guia Prático para Elaboração e Implementação. 1. ed. Rio de Janeiro: Ciência Moderna, 2006.

Facebook: Aproximando as pessoas que estão longe e distanciando as que estão perto

A internet surgiu e conquistou a humanidade, trouxe progresso, abriu as portas do conhecimento, gerou negócios, diminuiu as distâncias, aumentou o campo da pesquisa e muitos outros benefícios que olhando para trás, só temos a agradecer esse momento histórico no desenvolvimento de nossas vidas.

Junto com a internet, mesmo que um tempo depois, após um certo amadurecimento das pessoas no uso da grande rede e vislumbrando um horizonte de vínculo de amizades sociais virtuais, nasceu as mídias sociais, um deles especificamente o mais conhecido e utilizado no momento: o Facebook.

Em um primeiro momento, como toda novidade, foi uma explosão de novos usuários se cadastrando na rede social com o objetivo de realizar um círculo de amizades onde cada vez mais o usuário vai encontrando velhos e antigos amigos, aqueles da época da infância e até os mais distantes, aqueles familiares que raramente a gente se fala, normalmente os encontramos somente em dias especiais, como num enterro, por exemplo.

Atualmente, estamos vivendo uma realidade estranha no Facebook (diga-se de passagem que estou fazendo um comparativo com o uso do Facebook pelos vários amigos que tenho e percebo como eles sem comportam nessa rede social pelo simples motivo que eu mesmo não tenho conta no Facebook) onde de um lado, o Facebook realiza o seu principal objetivo: aproximar as pessoas que estão longe.

Realmente isso tem acontecido cada vez mais. Quantas vezes não encontramos um amigo distante, que estudamos na mesma escola há vários anos ou aquela pessoa do seu primeiro emprego e ela está te solicitando adicionar no círculo de amigos dela no Facebook. Pronto, a rede social diminuiu a distância entre vocês e que coisa prática, agora podemos trocar mensagens e saber o que a pessoa anda fazendo, mesmo sem ter o contato real com ela, que em muitos casos, vocês podem está à quilômetros de distância.

Entretanto, existe um outro problema: ao mesmo tempo que o Facebook está diminuindo a distância das pessoas que estão longe, está distanciando as que estão perto. Reflita essa máxima com muito observação e verá que é a nossa realidade, mesmo para os críticos dessa teoria.

Em um bar, você está com seus amigos e todos tem smartphone e lógico, também possuem conta no Facebook. Chegou a cerveja estupidamente gelada, todos correm para “sacar” o seu celular, tirar uma foto daquela garrafa bem gelada com crosta de gelo e … todos acabam de postar na rede social como é que a cerveja está gelada! Até então ninguém disse nenhuma palavra na mesa, incrível! A conversa parece mais animada nas trocas de chat pelo Facebook no celular que na própria conversa na mesa.

Outro exemplo claro em que o Facebook afasta as pessoas é em casa mesmo. O marido chega do trabalho, a mulher acabou de fazer a janta e as crianças (os filhos do casal) estão no quarto imagina fazendo o quê? Lendo os posts do Facebook, cada um no seu computador ou celular. A mãe posta no Facebook ou usa o chat da rede social avisando que o jantar está na mesa e é para eles irem comer senão a comida vai esfriar.

Ainda não está acreditando na teoria do afastamento das pessoas que estão perto? Última tentativa, agora no ambiente de trabalho. Quantas vezes não utilizamos a rede social para mandar uma mensagem para o amigo que se encontra na sala ao lado da sua para colocar as novidades em dia? Fazer uma ligação no telefone da empresa para contar novidades? Melhor usar o Facebook, os dois são amigos na rede social e é mais prático, é mais legal. Ninguém mais levanta da cadeira, sai da sala, desce a escada e vai de encontro com o amigo para dar um simples “Bom dia!”. Não, agora a moda é: “Bom dia Faceteiros”.

Até a próxima!

Comandos Tasklist e Taskkill

Muitos administradores de rede, já precisaram “matar” algum processo em uma máquina que estava ficando muito lenta devido a um determinado processo ativo que consumia muita memória. A questão é que toda vez que o administrador de rede precisa efetuar tal procedimento, ele tem que logar na máquina localmente ou executar o gerenciador de processos como administrador da rede e assim, parar o processo.

Porém, para facilitar essa rotina no ambiente Microsoft, existem dois comandos que o responsável pelo TI pode executar remotamente, através de sua própria máquina pelo prompt (cmd.exe) com o objetivo de listar todos os processos do computador remoto e escolher qual processo ele vai parar através de outro comando.

O primeiro comando, que é o Tasklist, o administrador vai listar os processos da máquina remota e visualizar o nome do processo, o ID, o tamanho consumido de RAM, etc. Para um comando via cmd.exe, basta digitar o seguinte: 

c:\tasklist /U administrador /P senha /S ip_do_computador_remoto

Como resultado, todos os processos serão listados na tela. Caso o login a ser usado no comando Tasklist seja de administrador, poderá ser suprimido as flags /u (usuário) e /p (senha). Escolhido o processo a ser parado, o seguinte comando deverá ser executado:

c:\taskkill /U administrador /P senha /S ip_do_computador_remoto /PID numero_do_processo

Outras formas poderão ser usados, como parar processo pelo nome e outras opções. Para saber mais, digite no prompt taskkill/?

Roney Médice

Analista de Segurança e Bacharel em Direito