Vítor Agostinho, da Unidade Nacional da Europol, falou esta manhã num evento sobre segurança informática, onde frisou que ações mais refletidas da parte de utilizadores e mais eficazes do lado das empresas podem ter um impacto relevante na prevenção dos crimes informáticos.



A forma como as passwords são definidas pelos utilizadores e, do lado das organizações, as políticas de renovação destas senhas de acesso foram dois aspectos do dia-a-dia, apontados pelo responsável como exemplos comuns de ações que podem comprometer a segurança informática numa organização. "Há uma questão de comportamento a que é preciso dar a devida importância", defendeu o responsável.



Vítor Agostinho usou o exemplo da própria Europol para explicar que o acesso dos colaboradores à Internet e à rede de suporte à atividade desta estrutura de polícias europeias se faz em máquinas diferentes, para acautelar riscos de segurança. Uma boa prática que mais empresas deviam seguir, considerou o responsável. No mesmo contexto o inspetor explicou que há um cuidado extremo da organização na adoção de novos dispositivos e novas ferramentas web.



Há uma monitorização prévia que avalia riscos e define se novas aplicações podem ser usadas ou não na instituição. No âmbito desta política, o iPad chegou a ser considerado como suporte para uma alternativa ao papel nas reuniões do grupo que não chegou a concretizar-se. Nos browsers, "o Chrome é determinantemente proibido" na instituição, revelou Vítor Agostinho.



Os dois exemplos ilustravam uma afirmação onde o responsável defendia que as organizações devem estar mais preocupadas em garantir segurança, do que em seguir modas ou adotar as soluções mais rápidas do mercado.



Nos browsers a preferência da Europol vai para o Internet Explorer e a opção de segunda linha é o Firefox. A análise que determinou esta classificação é repetida a cada dois anos.



Na mesma apresentação Vítor Agostinho adiantou ainda que entre "75 a 80% dos ataques nas organizações são inside hacking", motivado por situações de descontentamento, em que os colaboradores aproveitam os conhecimentos que têm para explorar fragilidades nas políticas de segurança das empresas.



A relevância do número não é nova e mantém-se estável há alguns anos, detalhou em declarações ao TeK o mesmo responsável.



O número apontado pelo inspetor é distinto daquele que revelam alguns estudos, onde é apontada como principal motivação para os ataques informáticos dirigidos às empresas a procura de benefícios financeiros.



Vítor Agostinho falava no Security Meeting organizado pela ShadowSec.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.