Olá muito bem-vindo muito bem-vinda a mais um episódio da série que trata de descomplicar a privacidade e segurança da informação Então vamos lá para mais um descomplicando a privacidade de segurança da informação produzido aqui pelo cps goov BR em primeiro lugar é preciso nós fazermos alguns conceitos e definições os mecanismos de segurança da informação e proteção de dados são ferramentas ações técnicas ou ações administrativas usadas para implementar serviços de segurança voltados a proteger a informação proteger contra o quê proteger contra acessos não autorizados contra usos vidos divulgação ah interrupção ou modificação ou ainda até a
destruição desses dados e informações nós sabemos que hoje em dia as informações elas ganharam uma dimensão nunca Vista antes então elas funcionam como um bem de altíssimo valor agregado dentro das organizações sejam essas organizações públicas ou privadas e as responsabilidades e implicações de não conformidade pela privacidade e segurança é compartilhada entre os membros dessa organização a ideia aqui é que nós passamos a trabalhar o os cuidados a proteção a atenção a proteção dos dados dentro da nossa casa dentro do do ambiente que eu estiver em qualquer local como eu teria um cuidado por exemplo com
a minha carteira com o meu celular com os bens que nós temos ah do dia a dia nossos objetos de importância porque essa responsabilidade como foi dito aqui ela é uma responsabilidade compartilhada é bem verdade que dentro das organizações nós temos pessoas que são responsáveis primariamente pela segurança da informação Então são gerentes de segurança analistas de segurança Ah o gestor de segurança da informação o gestor de ti e tem uma figura importantíssima aí né que é o DPO DPO que no Brasil nós chamamos de encarregado de dados essas figuras esses papéis importantes dentro da instituição
nós temos que entender que elas são sim pessoas profissionais com papéis e responsabilidades voltados paraa segurança da informação mas isso não quer dizer que nós não tenhamos também que ter uma atenção e que aquilo que eu vá fazer com a informação uma vez que eu fui instruído uma vez que eu fui conscientizado que não vai ter uma implicação então o mau uso da informação a falta de cuidado a falta de atenção com a proteção de dados ele também vai trazer uma série de implicações pro meu trabalho e também pro meu dia a dia porque a
gente tem que enxergar o nosso trabalho nesse caso como uma extensão das ações que eu tenho dos cuidados que eu tenho com a proteção de dados no meu dia a dia e nesse ponto eu te faço logo uma pergunta você já parou para se perguntar quantos dados sobre você circula nas redes ão dados biográficos dados profissionais dados financeiros dados clínicos dados de navegação por onde você acessou o que você acessou então esses são apenas alguns exemplos de dados referente a você que diariamente circulam por diversas redes e elas são armazenadas nas mais diversas mídias nos
mais diversos locais Então você não sabe na verdade ninguém sabe aonde estão os nossos dados uma fotografia sua que você observa no teu celular através tua rede social ela pode estar armazenado num computador em Hong Kong ah poderia estar na Tailândia poderia est na Groenlândia não importa ele pode estar em qualquer local Porque de fato quando tá na no você não sabe onde estão e esse é um ponto muito preocupante porque a gente não sabe quais mais outros dados nossos circulam por aí E o quanto isso pode ter valor ou pode ter um mau uso
né feito por alguém por alguém não autorizado alguém sem o nosso consentimento isso também pode acontecer com dados corporativos e lógico a ideia aqui é nós passarmos a ter uma mudança de comp em relação à proteção de dados essa mudança que ocorre não importa o ambiente se eu tô no ambiente corporativo se eu tô no ambiente da minha casa onde quer que seja Ok vamos seguir E aí quando nós falamos de proteção de Dad a gente tem que entender que infelizmente H situações que seus dados podem ser perdidos podem ser Roubados eles podem ser acessados
indevidamente eles podem ser coletados e vendidos sem que você tenha ciência disso e mecanismo de segurança sozinho não são capazes de proteger de forma eficiente então não adianta por exemplo eu colocar um antivírus no meu computador se ou colocar uma senha forte no determinado dispositivo se eu passo essa senha para qualquer pessoa se eu permito por exemplo instalar um Software Pirata então de que que adianta eu colocar o antivírus para depois eu vou lá e eu uso da pirataria eu foro Minhas senhas Então tem que ter certos cuidados geralmente nós somos nós brasileiros principalmente somos
bastante irresponsáveis com o uso dos nossos dados é comum nós nos motivarmos a muitas vezes pela pela vantagem de ganhar vantagem Ah eu vou informar meus dados porque eu vou concorrer a um prêmio ou pela caridade pelo apelo né ah eu vou ajudar essa pessoa aqui mas para ajudar essa pessoa tem que formar uma série de dados Às vezes o golpista é tá apelando paraa tua caridade a gente tem que ter cuidado com isso também então é importantíssimo que nós passem a ter uma postura preventiva Então essa postura preventiva aqui a gente tá falando de
adotar uma postura preventiva tentando reduzir a quantidade de dados fornecida por você então isso é essencial o excesso dis exposição online ele pode comprometer a sua privacidade e dar os golpistas a oportunid de usar o dados para por exemplo tentar se passar por você e enganar outras pessoas Então antes de postar qualquer coisa Pensa bem se é realmente necessário se é relevante fazer essa postagem seja seletivo com seus contatos também vá aceitando qualquer contato aceitando ali como seguidor nem passe a seguir todo mundo então isso é tudo ah uma postura preventiva importantíssima para ser tomada
reduza a coleta de dados por sites Ou seja quando você tiver fazendo esses cadastros que são tão requisitados em diversos sites diferentes é importante nós sabermos eh se esses dados vão ser usados de fato paraas finalidades que eles estão se propondo ou se eles querem simplesmente traçar um perfil a seu respeito um perfil do seu comportamento daquilo que é o seu gosto a sua preferência e com isso ele passa a te oferecer uma série de conteúdos personalizados ou até limitar as suas opções com relação a esses conteúdos ah lógico que o excesso a exposição tantos
dados circulando pela rede eles podem causar uma série de prejuízo prejuízo financeiro restrição de direitos e benefícios invasão da privacidade o uso indevido dos seus dados e acesso a contas e mesmo seus dispositivos acesso a contas de serviço que você u números de de cartões de crédito números bancários terrível isso né acessa as suas mídias ah CDs pendrive CD nem tanto hoje em dia né mas pend drives HDs o próprio equipamento próprio computador então muito cuidado com relação a isso é muito importante nós mantermos os nossos softwares atualizados esses softwares que eu tô falando aqui
para manter atualizado em especial os sistemas op acionais os softwares antivírus e o Firewall Então porque eles são medidas mecanismos de proteção então eles estão ali para ajudar você a se proteger de códigos maliciosos de tentativas de invasão coisas do gênero então manter as atualizações significa o quê você primeiro lugar Usar somente Software original então não confia em software colocado em qualquer local porque é muito comum esses softwares piratas já vir com algum tipo de código delicioso e nós programarmos as atualizações automáticas Geralmente vem uma mensagem na tela do computador que fala ali para você
olha essa atualização aqui já foi disponibilizada e tá pronta para ser executada tá pronta para ser instalada Lógico você pode programar para que ele só instale no momento que você não tá usando o computador mas desde que o computador esteja evidentemente ligado e conectado à Internet isso é muito importante para manter o computador atualizado principalmente em relação aos requisitos de Segurança ao instalar os programas também é importante eh que nós verifiquemos se os pedidos as permissões que o software faz se elas são coerentes realmente com a finalidade do software por exemplo eh se eu tô
instalando um programa que é só para eu jogar eu acessar um determinado game por que tá pedindo acesso às minhas fotografias entendeu esse tipo de questionamento Então você quando vai instalar um programa ele pergunta se você quer dar acesso à sua localização isso é um dado pessoal sua localização é um dado pessoal eh se você quer dar acesso às fotografias a sua fotografia é um dado pessoal ela te identifica Então tá te identificando e tá sabendo aonde você tá então será que essa informação realmente é importante para aquele aplicativo que você tá usando então nós
temos que perceber se há coerência nas permissões que estão sendo concedidos E aí nós temos que ser bastante cuidadosos ao permitir que os aplicativos acessem esses dados pessoais e apenas escolham aplicativos que estão bem avaliados e com grande quantidade de usuários então eu não tenho como saber se um aplicativo é confiável se não tem um número de ah usuários que já tem uma algum tipo de avaliação desse programa Então tem que saber a reputação daquele aplicativo que eu tô instalando em relação às contas e senhas nós já conhecemos regras para criação de senhas fortes todo
mundo sabe né eu preciso usar Ah uma senha acima de oito caracteres que elas variem ah entre caracteres de letras maiúsculas e letras minúsculas que tenham caracteres especiais que tenham números mas também que se sejam códigos fáceis de serem memorizados não adianta eu criar uma senha muito ah complexa que eu não consigo memorizar Então eu preciso conseguir memorizar essa senha mas eu não posso usar senhas que são números em sequência datas de aniversário nomes próprios e é muito importante habilitar sempre a verificação em duas ou mais etapas verificação em duas etapas significa dizer o quê
algo que você sabe como o login e a senha algo que você possui como um smartphone para confirmar que foi você que acessou e algo que você é como o que que esse algo que você é biometria então reconhecimento facial reconhecimento da tua digital reconhecimento da fala e especialmente se você Tá acessando dados em nuvens como eu falei o que tá na nuvem pode est disponível em qualquer local Você não sabe quem é que tá acessando isso é muito importante tá bom então quando nós tomamos esses devidos cuidados já ajuda muita coisa mas é importantíssimo
também aquilo que é essencial aquilo que é importante para nós aquilo que é sigiloso aquilo que requer mais atenção eu manter backup eu tenho uma cópia de segurança e atualizar esses backups com frequência e verificar se eles estão realmente funcionando é muito importante até deixar configurado os backups para serem executados automaticamente e depois eu testar de vez em quando se aquele backup realmente tá funcionando se eu consigo abrir se eu consigo executar aquele backup Outro ponto que e chama atenção é exatamente o uso de criptografia o que que é criptografia uma chave criptográfica é uma
chave codificada que vai permitir que as minhas mídias fiquem protegidas o disco río do meu computador o p drive existem uma série de aplicativos que fazem isso um dos programas que é mais interessante e mais simples de serem usados para essa finalidade é o bitlocker do Windows então o Windows já vem com um aplicativo chamado bitlocker e o bitlocker ele faz Exatamente isso ele não permite que aquela mídia seja acessada porque não tem o código a chave para descriptografar a o acesso àquela determinada mídia então Eh se Se for possível é interessante também que você
utilize os recursos de criptografia e lógico o acesso à mensagens eletrônicas e--mail mensagem eletrônica em geral não tô falando só de e-mail tô falando também dos mensageiros instantâneos como é o caso do WhatsApp do ah do telegram e de outros mensageiros instantâneo Ah nós temos que ter muito cuidado com as informações que nós trocamos se realmente ela é trocada com as pessoas que dizem ser quem são porque é muito comum eu hoje em dia criar um perfil falso através de uma rede social eu me fazer passar por alguém os golpistas fazem isso com certa frequência
então muito cuidado ao responder mensagens não clique nos links da mensagem copia o endereço e cola para saber se realmente Ah é confiável aquele endereço eh sempre crie um mecanismo para você ter uma certeza de que tá falando com a pessoa correta por exemplo se é alguém que você conhece cria um código uma palavrinha secreta Algo que faça com que só você e a outra pessoa saiba que realmente S eh pode identificar vocês pergunta alguma coisa que só ela sabe ou que só você sabe a respeito dela se alguém te pedindo dinheiro por exemplo não
não responda a mensagem você pede para ligar então pelo menos você vai falar com a pessoa você fala ó tô na rua agora eu vou te fazer uma ligação vou ligar no seu número aí tá então coisas do gênero então é muito importante nós não confiarmos no primeiro momento nessa troca de mensagens nesses apelos que são feitos online esse vídeo ele talvez tenha ficado um pouco mais longo do que eu desejáv mas é porque o assunto exigia que a gente tivesse um pouco mais de atenção proteção de dados Afinal de conta é de extrema relevância
é importante você buscar mais conhecimento sobre esse assunto você pode ficar à vontade para continuar vendo os nossos vídeos e novos temas que nós vamos sugerir através do cps goov.br Espero que você tenha gostado e até o nosso próximo vídeo quer saber mais sobre esse tema quer conhecer outros conteúdos referentes da privacidade de segurança da informação Então acesse o QR Code acima para conhecer os ciclos da cartilha de segurança para a internet produzido pelo nosso parceiro o cert.br
