Vítor Agostinho, da Unidade Nacional da Europol, falou esta manhã num evento sobre segurança informática, onde frisou que ações mais refletidas da parte de utilizadores e mais eficazes do lado das empresas podem ter um impacto relevante na prevenção dos crimes informáticos.
A forma como as passwords são definidas pelos utilizadores e, do lado das organizações, as políticas de renovação destas senhas de acesso foram dois aspectos do dia-a-dia, apontados pelo responsável como exemplos comuns de ações que podem comprometer a segurança informática numa organização. "Há uma questão de comportamento a que é preciso dar a devida importância", defendeu o responsável.
Vítor Agostinho usou o exemplo da própria Europol para explicar que o acesso dos colaboradores à Internet e à rede de suporte à atividade desta estrutura de polícias europeias se faz em máquinas diferentes, para acautelar riscos de segurança. Uma boa prática que mais empresas deviam seguir, considerou o responsável. No mesmo contexto o inspetor explicou que há um cuidado extremo da organização na adoção de novos dispositivos e novas ferramentas web.
Há uma monitorização prévia que avalia riscos e define se novas aplicações podem ser usadas ou não na instituição. No âmbito desta política, o iPad chegou a ser considerado como suporte para uma alternativa ao papel nas reuniões do grupo que não chegou a concretizar-se. Nos browsers, "o Chrome é determinantemente proibido" na instituição, revelou Vítor Agostinho.
Os dois exemplos ilustravam uma afirmação onde o responsável defendia que as organizações devem estar mais preocupadas em garantir segurança, do que em seguir modas ou adotar as soluções mais rápidas do mercado.
Nos browsers a preferência da Europol vai para o Internet Explorer e a opção de segunda linha é o Firefox. A análise que determinou esta classificação é repetida a cada dois anos.
Na mesma apresentação Vítor Agostinho adiantou ainda que entre "75 a 80% dos ataques nas organizações são inside hacking", motivado por situações de descontentamento, em que os colaboradores aproveitam os conhecimentos que têm para explorar fragilidades nas políticas de segurança das empresas.
A relevância do número não é nova e mantém-se estável há alguns anos, detalhou em declarações ao TeK o mesmo responsável.
O número apontado pelo inspetor é distinto daquele que revelam alguns estudos, onde é apontada como principal motivação para os ataques informáticos dirigidos às empresas a procura de benefícios financeiros.
Vítor Agostinho falava no Security Meeting organizado pela ShadowSec.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
Site do dia
Projeto oVert oferece uma visão única de mais de 13 mil animais vertebrados -
App do dia
Adepto dos “livros áudio”? Esta app gratuita pode ser uma hipótese a considerar -
How to TEK
Saiba como ativar os filtros contra resultados explícitos e não seguros no Google Search
Comentários