Lição 1: Verificar o seu nível de cibersegurança

Checklist Security

Opa, tudo bem?

Mais uma vez, seja bem-vindo!

Se chegou até aqui, provavelmente, está convencido da importância de se municiar de informações para se defender das ameaças digitais.

Talvez eu não precise repetir os riscos que todos corremos quando negligenciamos medidas protetivas no ciberespaço, afinal, você é um usuário consciente. Mas caso ainda não esteja convencido das ameaças, não tem problema. Na medida em que avançarmos, acredito, você se conscientizará e começará a agir.

Independente disso, sugiro que começamos por verificar o nível de segurança das suas informações pessoais ou do seu pequeno negócio.

A ideia aqui é ajudá-lo a mapear o tipo de informações, serviços, ferramentas e medidas que você toma para se proteger. Responder às perguntas, certamente, lhe dará uma visão mais abrangente da sua vida digital. Nas lições posteriores apontarei as melhores práticas e ferramentas de proteção.

Se quiser, imprima esta página e responda às questões no espaço reservado.

Adiante!

1. Que tipo de informação você armazena em seu computador (fotos, documentos de trabalho, aplicativos, senhas etc)?

Dicas de listagem:

  • Informações pessoais (fotos, senhas, informações financeiras, extratos bancários, e-mails, detalhes de apólices de seguro etc).
  • Informações profissionais (documentos de trabalho, detalhes de autenticação para aplicativos de trabalho, conversas confidenciais e dados corporativos, etc).
  • Além disso, certifique-se de listar o que você armazena na nuvem (Dropbox, Google Drive, OneDrive etc).

Checklit sobre cibersegurança

2. Quais os serviços on-line que você usa mais frequentemente?

Alguns dos mais comuns serviços online que você pode listar:

E-mail, sites de busca, mapas online, aplicativos de tempo, redes sociais, Internet Banking ,websites de viagens, sites de streaming de vídeo, download de filmes e músicas, aplicativos de bate-papo, jogos online, sites de notícias, blogs, música online, sites de informação e entretenimento etc.

Checklit sobre cibersegurança

3. Defina o valor de cada um dos ativos.

Determine três graus de importância: baixa, média e alta. Definir o valor baseado no potencial de custos (financeiros, à reputação e emocionais) se uma pessoa não autorizada acessar a essas informações.

Por exemplo:

  • Senha do Internet Banking – alto valor
  • Lista de música armazenada em streaming – baixo valor

Checklit sobre cibersegurança

4. Como você mantém suas informações confidenciais seguras?

Considere as seguintes opções (e outras que se aplicam à sua situação):

  • Uso senhas fortes (mais de 8 caracteres, incluindo símbolos e números).
  • Uso senhas para acessar serviços online e para logar o notebook, tablet e smartphone.
  • Uso autenticação de dois fatores sempre que ele estiver disponível.
  • Configurei perguntas de segurança forte no caso de uma falha de segurança.
  • Utilizo software de criptografia.
  • Configurei meu número de telefone para receber alertas de serviços importantes (tais como o Internet Banking e cartão de crédito), caso minhas contas sejam comprometidas.

Checklit sobre cibersegurança

5. Qual tipo de ferramenta de segurança você está usando?

Aqui estão algumas das opções de segurança, que você pode estar usando (e deve usar caso ainda não esteja):

Antivírus, Antimalware, Anti-spyware Firewall, removedor de aplicativos, software de criptografia, bloqueador de pop-up, gerenciador de patches.

Checklit sobre cibersegurança

6. Qual o software de segurança você está usando contra malwares financeiros e que furtam dados?

Tem qualquer um dos seguintes produtos instalados?

  • Ferramenta de remoção de software malicioso (ferramenta de antivírus sob demanda – “on-demand” significa que carece de proteção em tempo real; que examina o computador em busca de um malware específico e tenta eliminar a infecção);
  • Scanner de tráfego na Internet em tempo real (este tipo de proteção verifica todos os  dados que trafegam pela rede, analisando os blocos de dados e bloqueando as ameaças com as quais se depara);
  • Software de detecção em tempo real e remoção de Malware (usado exclusivamente para a detecção e remoção de malware instalado em um computador);
  • Scanner de website seguro (produto que verifica o site que você deseja visitar, detecta malware e pode relatar problemas de segurança conhecidos).

Checklit sobre cibersegurança

7. Você está usando uma solução de backup?

Você tem um sistema de backup:

  • Usando um drive externo ou uma conta de nuvem (Dropbox, Google Drive, OneDrive etc.);
  • Backups agendados, realizados automaticamente, pelo menos uma vez por semana (assim você não perde o progresso feito em seu trabalho, caso apareçam problemas).

Checklit sobre cibersegurança

8. Como você protege seus documentos compartilhados, por exemplo, pelo Dropbox ou endpoints (computador, tablet, etc.)?

Se alguém está usando seus dispositivos ou tem acesso às suas informações confidenciais, você:

  • Configura contas dos convidados com acesso limitado aos dispositivos de hardware?
  • Compartilha documentos dando permissão somente para visualização?
  • Compartilha documentos, concede privilégios de edição, enquanto mantém privilégios de administrador?
  • Mantém backup ou cópias dos documentos compartilhados os quais outras pessoas tenham acesso?
  • Configura o recebimento de alertas que informa se alguém tentar excluir ou modificar arquivos importantes e documentos?

Checklit sobre cibersegurança

9. Como gerencia suas senhas?

Considere algumas destas opções:

  • Suas senhas são fortes o suficiente (mais de 8 caracteres, incluindo símbolos, números, letras maiúsculas e minúsculas)?
  • Você armazena suas senhas no navegador?
  • Você usa um aplicativo gerenciador de senha?
  • Você usa a mesma senha para mais de uma conta?
  • Com qual frequência você muda sua senha?
  • Você compartilha suas senhas com outra pessoa?
  • Quem pode acessar suas senhas, e, se o fizerem, quais métodos você pode usar para recuperar o controle de suas contas (alertas SMS, questões de segurança, autenticação de dois fatores etc.)?

Checklit sobre cibersegurança

10. Você atualiza regularmente seus softwares?

Considere algumas destas opções:

  • Você realiza atualizações do sistema operacional quando é solicitado a fazê-lo?
  • Seu sistema operacional e aplicativos estão configurados para serem atualizados automaticamente?.
  • Você atualiza regularmente o Oracle Java, Adobe Reader ou Adobe Flash, que são conhecidos por suas vulnerabilidades exploradas por hackers?.
  • Seus navegadores são atualizados para as versões mais recentes?
  • Usa algum produto de segurança que atualiza os softwares automaticamente?

Checklit sobre cibersegurança


“Se você conhece o inimigo e conhece a si mesmo, não precisa temer o resultado de cem batalhas. Se você se conhece mas não conhece o inimigo, para cada vitória ganha sofrerá também uma derrota. Se você não conhece nem o inimigo nem a si mesmo, perderá todas as batalhas.” (A Arte da Guerra, de Sun Tzu)

Nas próximas lições conheceremos melhor quem são os inimigos da nossa segurança e privacidade.

Adiante!

proxima-licao