Sete passos para a segurança digital

Aqui estão algumas dicas básicas a considerar quando pensar sobre a sua própria segurança digital.

O conhecimento é poder

Boas decisões de segurança não podem ser tomadas sem boas informações. As suas compensações em segurança são tão boas quanto a informação que você tem sobre o valor de seus bens, a gravidade das ameaças de diferentes oponentes a esses bens e o risco desses ataques realmente ocorrerem. Este guia o ajudará a obter o conhecimento necessário para identificar as ameaças ao seu computador e à segurança de suas comunicações, e a julgar o risco contra possíveis medidas de segurança. E muito deste conhecimento você já possui: o conhecimento de sua própria situação, quem quer atingi-lo e de que recursos eles dispõem. Você já tem mais poder do que pensava!

O elo fraco

Pense sobre os bens como componentes do sistema em que são utilizados A segurança dos bens depende da força de todos os componentes do sistema. O velho ditado de que "uma corrente é tão forte quanto seu elo mais fraco" aplica-se à segurança também: O sistema como um todo é tão forte quanto seu componente mais fraco. Por exemplo, a melhor fechadura de porta é inútil se você não tem travas de janelas inferiores. Criptografar seu e-mail para que ele não seja interceptado em trânsito não protege a confidencialidade deste e-mail se você armazenar uma cópia não criptografada em seu laptop e este venha a ser roubado. Isso não significa que você deve fazer tudo de uma vez, e sim que você deve passar um tempo pensando sobre cada parte do seu uso da informação e do computador.

Mais simples é mais seguro e mais fácil

Em geral, é mais econômico e mais importante proteger o componente mais fraco do sistema no qual se utiliza um bem. Uma vez que os componentes fracos são muito mais fáceis de identificar e compreender em sistemas simples, você deve se esforçar para reduzir o número e a complexidade dos componentes em seus sistemas de informação. Um pequeno número de componentes também servirá para reduzir o número de interações entre os componentes, o que é outra fonte de complexidade, custo e risco. Isso também significa que a solução mais segura pode ser a solução menos técnica. Os computadores podem ser ótimos para muitas coisas, mas algumas vezes os problemas de segurança de um simples lápis e um papel de carta podem ser mais fáceis de entender, e portanto mais fáceis de manusear.

O mais caro não significa o mais seguro

Não assuma que a solução de segurança mais cara é a melhor, especialmente se ela leva os recursos necessários para outros lugares. Medidas de baixo custo, como triturar o lixo antes de descartá-lo pode proporcionar-lhe muito retorno em seus investimentos em segurança.

É bom confiar em alguém (mas sempre saber em quem está confiando)

Os conselhos de segurança em computação podem acabar soando como se não devesse confiar absolutamente em ninguém além de você mesmo. No mundo real, você certamente confia a muitas pessoas pelo menos algumas de suas informações, desde a sua família ou colega, ao seu médico ou advogado.  O que é difícil no espaço digital é compreender em quem você está confiando, e com o quê. Você pode confiar uma lista de senhas aos seus advogados: porém, você deve pensar no poder que lhes está dando ou quão fácil eles podem ser atacados maliciosamente. Você pode escrever documentos em um serviço na nuvem como o Dropbox ou o Microsoft OneDrive, dedicados apenas a você: porém, você está permitindo que o Dropbox e a Microsoft também os acesse. On-line ou off-line, quanto menos pessoas compartilham um segredo, melhor é a chance de mantê-lo secreto.

Não existe a segurança perfeita - sempre há uma contrapartida

Estabeleça políticas de segurança que sejam razoáveis para o seu estilo de vida, para os riscos que enfrenta e os passos de implementação que você e seus colegas darão. Uma política de segurança perfeita no papel não funcionará se for muito difícil segui-la no dia a dia.

O que hoje é seguro pode não ser amanhã

É de vital importância, também, reavaliar continuamente as suas práticas de segurança. Só porque elas foram seguras no último ano ou na última semana, não significa que ainda o sejam! Mantenha a verificação de sites como o SSD, porque atualizaremos nossos conselhos para refletir as mudanças em nosso entendimento e as realidades da segurança digital. A segurança nunca é definitiva: é um processo.

Last updated: 
2015-05-21
JavaScript license information