Atanaí Ticianelli, Coordenador de Segurança do CAIS e palestrante do DISI 2012, fala um pouquinho sobre o tema de sua palestra e a rotina do atendimento a incidentes de Segurança.
1 - Olá Atanaí! Obrigada por participar desta entrevista. Você poderia falar um pouquinho sobre o CAIS e a sua área de atuação frente à coordenação do tratamento a incidentes de segurança?
O CAIS é o Centro de Atendimento a Incidentes da RNP, auxiliando a organização e seus 800 cliente não somente em temas relacionados à incidentes de segurança, mas sim sobre a segurança da informação de maneira geral: Normas, políticas, disseminação de cultura, análise de vulnerabilidades, entre outros temas. O tratamento de incidentes,atividade a qual coordeno, tem por principal objetivo notificar nossos clientes sobre os incidentes de segurança qe ocorrem em suas redes, orientando na resolução do problema. Para se ter uma idéia, em 2011 notificamos cerca de 320.000 incidentes a nossos clientes. É um número bem grande de problemas.
2 - Do seu ponto de vista, qual o erro mais básico que os usuários cometem em relação à segurança da informação no dia-a-dia?
A não preocupação com a segurança é o erro mais comum, e que traz consequências bastnte ruins. Veja, quando as campanhas para o uso de cinto de segurança começaram no Brasil, todos nós demoramos a nos acostumar a utilizá-lo no carro, e aos poucos fomos aceitando e compreendendo que o cinto de segurança de fato salva muitas vidas, mesmo que nunca tenhamos nos envolvido em um acidente de carro. Essa mudança de cultura está sendo vivida agora no meio digital. As pessoas estão começando a compreender que não podem clicar em tudo que vêem, não podem confiar cegamente nas informações que recebem pela internet, e que o mundo virtual é cheio de armadilhas. Quanto mais as pessoas se preocuparem e aprenderem sobre o uso seguro dos computadores e internet, mais elas vão se preocupar e ficar atentas, caindo cadas vez menos em golpes virtuais.
3 - Na sua opinião, qual a principal providência que um usuário deve tomar no seu ambiente de trabalho para proteger suas informações no computador?
As orientações são as mesmas que um usuário doméstico deve seguir: utilize programas originais e atualize-os constantemente. Utilize antivirus e firewall pessoal. Misture letras, números e outros caracteres em suas senhas, e não as divulgue a ninguém. Faça backup de seus dados, e o principal: seja crítico e muito desconfiado em toda comunicação que você recebe pela internet. Na dúvida, não se questione: entre em contato por telefone com a instituição e verifique se a mensagem é original, confiável. Eles já estão preparados para lhe responder. Assim será possível diferenciar propagandas falsas recebidas em redes sociais, programas de bate-papo ou e-mails das comunicações realmente confiáveis.
4 - A sua palestra será sobre vírus e códigos maliciosos. Você poderia falar um pouquinho sobre como esses assuntos são importantes e por que as pessoas deveriam saber mais sobre eles?
Existem muitos programas que podem dar prejuízos às pessoas que utilizam computador. Estes programas são os vírus, ou genericamente falando, são os códigos maliciosos. Mesmo que você trabalhe em um empresa que tenha a melhor segurança de rede, ou que na sua casa você tenha o melhor antivírus e firewall, se seu computador estiver executando algum destes programas maliciosos, então você tem um grande problema. Os dados que você digita podem ser capturados, seu número de cartão de crédito, milhas aéreas, senhas de e-mail, tudo isso pode estar comprometido. Assim precisamos entender o que são esses programas maliciosos, como eles chegam até nós, como eles se instalam em nosso micro, e principalmente, precisamos perder o medo destas ameaças para combatê-las de igual pra igual. Este é o intuito de minha palestra, a qual acredito que ajudará as pessoas a terem uma relação mais próxima e sem medo do tema vírus e outros códigos maliciosos.
Atanaí, muito obrigada pela sua participação!
