Vítor Agostinho, da Unidade Nacional da Europol, falou esta manhã num evento sobre segurança informática, onde frisou que ações mais refletidas da parte de utilizadores e mais eficazes do lado das empresas podem ter um impacto relevante na prevenção dos crimes informáticos.



A forma como as passwords são definidas pelos utilizadores e, do lado das organizações, as políticas de renovação destas senhas de acesso foram dois aspectos do dia-a-dia, apontados pelo responsável como exemplos comuns de ações que podem comprometer a segurança informática numa organização. "Há uma questão de comportamento a que é preciso dar a devida importância", defendeu o responsável.



Vítor Agostinho usou o exemplo da própria Europol para explicar que o acesso dos colaboradores à Internet e à rede de suporte à atividade desta estrutura de polícias europeias se faz em máquinas diferentes, para acautelar riscos de segurança. Uma boa prática que mais empresas deviam seguir, considerou o responsável. No mesmo contexto o inspetor explicou que há um cuidado extremo da organização na adoção de novos dispositivos e novas ferramentas web.



Há uma monitorização prévia que avalia riscos e define se novas aplicações podem ser usadas ou não na instituição. No âmbito desta política, o iPad chegou a ser considerado como suporte para uma alternativa ao papel nas reuniões do grupo que não chegou a concretizar-se. Nos browsers, "o Chrome é determinantemente proibido" na instituição, revelou Vítor Agostinho.



Os dois exemplos ilustravam uma afirmação onde o responsável defendia que as organizações devem estar mais preocupadas em garantir segurança, do que em seguir modas ou adotar as soluções mais rápidas do mercado.



Nos browsers a preferência da Europol vai para o Internet Explorer e a opção de segunda linha é o Firefox. A análise que determinou esta classificação é repetida a cada dois anos.



Na mesma apresentação Vítor Agostinho adiantou ainda que entre "75 a 80% dos ataques nas organizações são inside hacking", motivado por situações de descontentamento, em que os colaboradores aproveitam os conhecimentos que têm para explorar fragilidades nas políticas de segurança das empresas.



A relevância do número não é nova e mantém-se estável há alguns anos, detalhou em declarações ao TeK o mesmo responsável.



O número apontado pelo inspetor é distinto daquele que revelam alguns estudos, onde é apontada como principal motivação para os ataques informáticos dirigidos às empresas a procura de benefícios financeiros.



Vítor Agostinho falava no Security Meeting organizado pela ShadowSec.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.