blog.dennyroger.com.br

Por Denny Roger

Atualmente utilizo o computador entre 10 a 12 horas por dia em Angola. No Brasil, utilizava o computador durante 6 horas por dia. A falta de opções de lazer e o foco no trabalho estão contribuindo para o aumento do número de horas no computador.

Devido à utilização constante do computador, decidi analisar alguns aspectos da segurança da informação em Angola.

Moro em Talatona, Distrito de Luanda, região habitada principalmente por estrangeiros. No condomínio em que eu estou morando são aproximadamente 64 apartamentos. Quase todos os moradores possuem laptops. Computadores do tipo desktop são raríssimos entre os estrangeiros. Acredito que existam mais de 100 laptops no condomínio.

A quantidade de informações confidenciais trafegando no condomínio é incrível. Existem informações confidencias de diversas empresas que estão nos laptops dos moradores do condomínio. Não é preciso ser especialista em segurança para descobrir isso.

Vou todos os dias a academia do condomínio e sempre encontro com os outros moradores por lá. Começamos a conversar e é só perguntar em qual empresa a pessoa trabalha que você fica sabendo de quase tudo: projetos que estão sendo desenvolvidos, clima organizacional da empresa, salário dos funcionários, data das viagens, etc.

Todos os mais de 100 laptops precisam de acesso a internet. São aproximadamente 2 ou mais moradores por apartamento. Sendo assim, é necessário compartilhar o acesso a internet. A solução é simples: é implementada uma rede wireless em cada apartamento para que os moradores acessem a internet.

A questão é: Quantas destas redes wireless são seguras? Os projetos, e-mails, contratos, etc, estão armazenados nos laptops de forma segura? Utilizam algum recurso de criptografia?

Descobri que a maioria dos estrangeiros utilizam pen drives com grandes capacidades de armazenamento de dados ou disco rígido/disco duro (HD) externos com capacidade de armazenamento de até 500 GB. Enquanto os estrangeiros estão trabalhando na cidade de Luanda, por exemplo, os HDs externos contendo diversas informações ficam no apartamento.

É possível que uma pessoa mal intencionada ou até mesmo uma empresa que queria praticar espionagem industrial “contrate” uma empregada doméstica para roubar este HD externo.

As empresas precisam conscientizar seus funcionários contra este tipo de ameaça. É necessária a implementação de criptografia nos laptops. As redes wireless devem utilizar sistemas confiáveis de criptografia e evitar utilizar uma senha de fácil adivinhação ou padrão nos Access Point. É interessante solicitar um atestado de antecedentes criminais das pessoas que trabalham no condomínio, principalmente para aquelas que possuem acesso físico ao apartamento. A utilização de um cofre pode ajudar a minimizar o risco de roubo. Os condomínios devem implementar o circuito fechado de televisão (CFTV) para prevenção da segurança patrimonial. É recomendada a utilização de infravermelho nos muros do condomínio para a detecção de intrusos. As empresas em Angola devem adotar a ISO 27001 e ISO 27002 que tratam exatamente sobre segurança da informação.

As empresas que enviam seus funcionários de outros países para trabalharem em Angola precisam gerenciar melhor os riscos de segurança da informação e solicitar aos condomínios a implementação de controles mais eficientes de segurança patrimonial para evitar o vazamento ou roubo de informações confidenciais.

Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação da Hiperdist Angola, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: [email protected].

Fonte: http://www.folhadeangola.com/noticia.php?id=1205