Seminário discute o papel na formação cultural da Segurança da Informação
O Seminário "Seu Papel na Formação de Uma Cultura de Segurança da Informação dentro das Instituições" foi ministrado na última terça-feira, 11 de Fevereiro, pelo chefe do NUGSI - Núcleo de Gestão da Segurança da Informação da Coordenadoria de Tecnologia da Informação da UFRB, Tcherrison Diniz. A palestra abordou conceitos e características sobre o processo de proteção de dados, o cuidado com a informação e importância do indivíduo como atuante dentro da organização, preservando seu ambiente de trabalho para que não tenha situações de riscos ou ataques.
Ressaltou-se a necessidade de uma cultura na comunidade em que sejam válidas não somente a integridade pela informação, mas tendo a atenção para que não ocorram problemas de vulnerabilidade nos sistemas e computadores, bem como a quebra da confidencialidade, ou seja, jamais permitir que mensagens ou informações de dentro da instituição sejam expostas sem uma autorização ou permissão prévia.
A palestra abordou a relação da "política de segurança da informação e sua relação com o processo de comunicação" e como é imprescindível certos mecanismos se segurança para driblar pequenas/grandes ameaças. Em meio aos exemplos argumentados, situou-se o "phishing" como um dos problemas mais presentes no âmbito da instituição. Tal golpe caracteriza-se por mensagens recebidas por e-mail que parecem legítimas (como aquelas de bancos) ou mesmo de promoções com ofertas boas demais para serem verdade, que tem como objetivo atrair vítimas para que cliquem em links ou anexos maliciosos e infectem a maquina do usuário.
Além dos demais temas abordados pelo chefe do NUGSI, outros eixos foram destacados, como o "cibercrime", nova modalidade que criptograda informações de uma determinada empresa ou usuário e deixa inacessível para utilização, uma espécie de sequestro virtual. Por fim, destacou-se as diretrizes para o uso seguro das redes e sistemas na administração da UFRB. Bem como o desafio e responsabilidade que é, para o profissional da Segurança da Informação, controlar não só o acesso físico como lógico. O uso adequado de hardware/software e proteções para dispositivos móveis (notebook, tablets, smartphones, etc) foram colocados em foco na exposição do evento.