Meus Dados… Eu protejo, Tu proteges… E eles?
Pergunta relevante hoje quando falamos de segurança da informação não acham? Que tal ampliarmos nossos horizontes no que diz respeito aos nossos dados?
Falando de dados sociais ( dados esses que nós, amigavelmente, cedemos para o mundo externo, sem ninguém nos pedir, expostos em redes sociais das mais diversas), estamos falando de um dado que talvez nem você saiba que faz parte… O Dado de desenvolvimento e homologação (Criei isso agora…)
Vamos aos conceitos para poder desenvolver o raciocínio.
Dados Sociais: Encontrados em redes sociais das mais diversas desde dados pessoais, rede de relacionamento, interesses, profissional, hobby, etc. Esses nos tornam vulneráveis a famigerada engenharia social, tanto à ativa, quanto à marginal. Engenharia ativa na qual nós somos o alvo direto, e a marginal onde nós somos um pedaço de um plano maior que tem como alvo algo que nos relaciona direto, como outra pessoa ou companhia.
Dados de Desenvolvimento e Homologação: Estudos recentes na área de segurança da informação revelam que, 65% das grandes empresas não se preocupam em mascarar os dados que são utilizados em desenvolvimento de sistemas ou homologação dos mesmos, ou seja, imagine que os seus dados de pagamento (com exceção o número do cartão de crédito, isso é o que espero das empresas certificadas em PCI) estão em uma base de desenvolvimento acessados por programadores, analistas e consultores. Esses dados podem ou não serem usados para uma atividade maliciosa.
Apenas 12% das empresas usam alguma solução de Data Masking (solução que "embaralha" dados em bases de homologação sem deixar perder a qualidade das informações levando em consideração o escopo das operações) e 23% usam soluções ou práticas parciais de proteção desses dados.
Apesar de nós humanos normais não termos muito poder na segurança desse tipo de dado, fica para os gestores de áreas, que de alguma forma interagem com essas informações em fase de desenvolvimento e homologação, o cuidado… Pois em breve uma companhia poderá ser responsabilizada por vazamento de dados, mesmo em sistemas não produtivos.
Em um ataque estruturado os alvos principais deixaram de serem só bases produtivas, ou seja, as bases de dados operacionais e transacionais, pois hoje temos em ambientes de homologação espelhos em D – N dias dos sistemas de produção e sem dúvida alguma com acesso muito menos restritos ou complexos, quando comparados à sistemas de produção.
Sistemas de Dynamic Data Masking podem ser encontrados para vários escopos, então se em sua empresa o uso de dados reais em sistemas de homologação é uma prática, sugiro criar um plano de médio prazo para ajustar os níveis de segurança da informação com as necessidades operacionais da empresa.
Para uma fraude bem sucedida apenas informação é necessária, e quando se pode obter essas informações em lugares menos protegidos, melhor ainda.
Fonte: ABRAWEB- Associação Brasileira de Web Designers e Desenvolvedores.
Saiba como fechar contas de serviços que você não usa mais
Apesar de não haver uma maneira simples de ver todas as contas que você abriu em sites diversos ao longo dos anos, existem algumas ações que podem ser tomadas para encontrá-las - sua eficácia, porém, varia de pessoa para pessoa. Confira, abaixo, algumas recomendações para apagar contas de serviços que não são mais utilizados.
Pesquise e-mails antigos
O melhor lugar para encontrar serviços associados a seu endereço de e-mail é, bem, sua conta de e-mail. Presumindo que você guarde a maior parte de suas mensagens em vez de deletá-las, é provável que ainda haja muitos e-mails de boas-vindas dos serviços que utilizou ao longo dos anos. Pesquise frases como "confirme seu e-mail", "sua nova conta", "bem-vindo a" e até "descadastrar".
Não deixe de procurar em todos os seus endereços de e-mail, não apenas aqueles que mais utiliza agora. Isso pode ajudá-lo a encontrar um bom número de contas antigas, das quais talvez até já tenha esquecido. Você também poderá descobrir que ainda recebe mensagens desses sites de tempos em tempos, o que pode ajudá-lo a definir o que ainda deseja manter e o que pode sumir.
Procure por senhas armazenadas
Em seguida, caso você salve suas senhas em um gerenciador específico (ou no seu navegador), pesquisá-las pode contribuir para a descoberta de contas de que você talvez nem lembre mais. Procure por senhas armazenadas em softwares de gerenciamento ou naqueles serviços integrados ao browser. Alguns até ordenam os dados por frequência de uso. Essa etapa ainda poupa algum trabalho porque mostra, além do endereço do serviço, também a senha da conta que você já não usa mais.
Desabilite permissões de acesso
Muitos sites permitem que você os acesse a partir do Google, Facebook, Twitter e outros serviços populares. Dependendo do enfoque da página, também contas do Flickr, Instagram, Dropbox podem ser aproveitadas. Uma boa maneira de descobrir sites velhos e não mais utilizados é observar as permissões habilitadas em serviços que você ainda utiliza.
Depois de conferir essas dicas - e, quem sabe, fechar algumas contas antigas e desnecessárias -, é bom ficar preparado e, no futuro, se antecipar a situações semelhantes. Se for se cadastrar em novos serviços que você não tem certeza se vai continuar usando, se certifique de guardar os e-mails de boas-vindas ao invés de deletá-los. Isso vai ajudar você a encontrar as mensagens e se livrar de serviços que não usa mais.
Fonte:http://tecnologia.terra.com.br/noticias/0,,OI6325024-EI12884,00-Saiba+como+fechar+contas+de+servicos+que+voce+nao+usa+mais.html
by Rosane Bucco | Webdesign Gráfico | ABRAWEB | RJ
