Arquivo

Archive for the ‘Segurança da Informação’ Category

Seguro para Dados e Informações

9 de setembro de 2010 Deixe um comentário

Nós fazemos seguro do carro, da casa, da empresa, e se acontecer o que tanto evitamos (quer seja um roubo, acidente, incêndio ou qualquer outro maleficio) podemos comprar novamente nosso bem de volta. Em uma empresa, se todo o equipamento de informática for roubado o seguro pode nos restituir novamente o equipamento, mas, e os dados, e as informações? Sim existe seguro para dados e informação, mas como ele geralmente leva outro nome acabamos não investindo neste seguro a mesma proporção que investimos nos bens tangíveis, porém, não são raros os casos onde o maior patrimônio são nossos dados e informações.

E no caso aqui estamos falando das cópias de segurança ou back-ups. Mas para fazer as cópias de segurança de forma eficiente é necessário levar em conta o tripé disponibilidade, confidencialidade e integridade que são diretrizes para estabelecer a estratégia dos back-ups. Pois existem muitas formas de back-ups, algumas relativamente de baixo custo e outras bem mais onerosas.

Disponibilidade.

Quanto tempo disponho entre a requisição da informação e o retorno? Caso seja necessário restaurar as informações, quanto tempo tenho para isso? O que pode ser necessário restaurar, dados, processos, processamento?

Confidencialidade.

Quem pode acessar as informações? Se forem acessados, é necessário saber quem os acessou, quando e onde?

Integridade.

Como garantir que um dado de um segundo ou de 5 anos atras seja restaurado? Como evitar a alteração de dados dos arquivos de segurança? Se um dado for alterado ou perdido como recuperá-lo dentro da disponibilidade exigida.

Exitem vários tipos de back-ups para mais de um tipo de risco. Vírus, deleção inadvertida, destruição física do hardware onde tem as informações (ex: incêndio ou roubo).

Tipos de back-up

Completo

A copia de segurança copia todo o acervo, enfim tudo o que houver no computador. Os espelhamentos ou imagens são algumas das formas de back-up completo.
A imagem é como se fosse uma foto do seu computador naquele momento, e ao restaurar a imagem ele volta exatamente naquela forma (quando se faz a imagem do HD com o sistema operacional, é necessário que a configuração de hardware seja a mesma para não haver conflito com o hardware), a imagem geralmente e feita em intervalos de tempo conforme a necessidade.
Ainda existem os espelhamentos do HD em outro HD no mesmo computador. O que permite uma restauração muito rápida quando houver um problema em um dos HD, na verdade não há restauração, pois assim os dois HD estão exatamente iguais sendo necessário apenas desabilitar o HD com defeito e manter somente o bom HD ( e corra para colocar outro HD de espelhamento )
Pode também copiar tudo para alguma mídia através de software de back-up.

Diferencial

Ele consiste em salvar todos os arquivos que foram completamente alterados desde o último backup completo realizado. Como os back-ups costumam levar muito tempo, muitas empresas acabam utilizando este tipo de back-up entre os back-ups completos.
Mas as pequenas alterações podem ser perdidas e como o tamanho da alterações não quer dizer que seja importante ou não, não recomendamos este tipo.


Complementar

Este tipo de backup consiste em, basicamente, incluir os arquivos que foram alterados desde o último backup, independentemente se os dados foram muito ou pouco alterados. Este tipo é uma solução para empresas com grande volume de dados para ser copiados, pois, se faz os back-ups completos em momentos mais oportunos (fim de semana) e o complementar diariamente sem risco de perder uma pequena alteração porém vital.

Faça Back-up do Back-up

As mídias utilizadas para guardar os dados (mesmo que o fabricante diga que a vida útil é indeterminada se armazenado de forma correta) acabam tendo vida útil, por isso se as informações forem de alto valor, faça sempre mais de um back-up e de tempo em tempo tire cópias dos back-up antigos.

Faça auditorias

Não confie plenamente nos software e nos métodos de back-ups e seus relatórios. Verifique se as copias foram feitas, simule restaurações e veja se tudo funcionou.

Mídias

Os back-ups podem ser feitos em outro HD, outro computador, em DVD, em fita, na internet.

Frequência

Pode ser feita desde on-line simultaneamente a cada alteração até uma vez por ano (o que normalmente é um exagero). Depende da periodicidade com que o usuário cria ou modifica arquivos.

Armazenamento

Geralmente se recomenda que atendam as normas dos fabricantes das mídias e que nunca estejam na empresa. Existem hoje empresas especializadas em guarda de back-ups e existem também fornecedores de cofres que mantem a integridade das mídias mesmo sob fogo intenso.

Criptografia dos dados.

Os dados armazenados em uma cópia de segurança podem conter informações sigilosas. Neste caso, os dados que contenham informações sigilosas devem ser armazenados em algum formato criptografado.

Exceções

É muito importante fazer cópias de segurança dos dados de um computador antes que ele apresente algum problema e seja necessário enviá-lo para manutenção ou assistência técnica.

Em muitos casos, o computador pode apresentar algum problema que impossibilite a realização de uma cópia de segurança dos dados antes de enviá-lo para a manutenção. Portanto, é muito importante que o usuário tenha disponível cópias de segurança recentes de seus dados.

Tenha sempre em mente que procurar uma assistência técnica de confiança é fundamental, principalmente se existirem dados sensíveis armazenados em seu computador, como declaração de Imposto de Renda, documentos e outras informações sigilosas, certificados digitais, entre outros.

Criando um Método de Back-up

Levando em conta o tripé disponibilidade, confidencialidade e integridade. E as respostas a algumas perguntas tais como estas:

  • Que informações realmente importantes precisam estar armazenadas em minhas cópias de segurança?
  • Quais seriam as conseqüências/prejuízos, caso minhas cópias de segurança fossem destruídas ou danificadas?
  • O que aconteceria se minhas cópias de segurança fossem furtadas?

Trace um método levando em conta

  • Escolha dos dados,
  • frequência,
  • mídia utilizada,
  • local de armazenamento,
  • cópia em outro local,
  • criptografia dos dados,
  • auditorias de dados e mídias novas e antigas,
  • regras para exceções,

de forma que atenda as necessidades levantadas acima.

Cópia de Segurança (ou Back-up) é um Seguro

Olhe os investimentos em cópias de segurança com os mesmos olhos que vê o seguro do seu carro, casa, empresa, ou mercadoria da sua empresa. Pois os transtornos podem ser até maiores caso perca suas informações.

www.digitusiic.com.br

@DIGITUS.iic

Anúncios

Como Fazer Senhas Seguras ?

6 de setembro de 2010 Deixe um comentário

Quem de nós não se perguntou até que ponto as senhas podem nos dar segurança?
Qual seria a melhor e mais segura senha? Mas como fazer para lembrar-se dela depois?
E se eu fizer uma senha para todos os meus logins e cadastros, fica facil de lembrar mas se alguém descobre sabe a senha de tudo.

Os bancos procurar inovar sempre com novos critérios para digitarmos senha e dicas para a escolha da senha. Mas não pense que é só aquela velhinha e você que tem dificuldades com isso e acaba usando alguma senha mais fácil de memorização

Algum tempo atras a revista The RumpusSenhaspublicou uma entrevista com uma empregada não identificada, onde afirmava que o facebook tinha uma senha universal acessível a qualquer empregado, com a qual podiam entrar em todos os perfis da rede sócia, e pasmem, a senha era Chuck Norris escrito com letras, números e símbolos. O faceboook nega e questiona a credibilidade da entrevista, mas a revista se defende.

Alguns estudos que o descaso com as senhas é muito maior que imaginamos
Após um estudo com 32 milhões de senhas hackeadas a empresa de segurança Imperva concluiu que as senhas mais hackeadas eram:
1- 123456
2- 12345
3- 123456789
4- senha
5- iloveyou
6- princess
7- (nome do site)
8- 1234567
9- 12345678
10- abc123
11- 123senha
12- senha123

A revista PC Magazine americana fez uma lista das 10 senhas mais utilizadas na internet, eis a lista:
1- password(senha)
2- 123456
3- qwerty
4- abc123
5- letmein(toc toc)
6- monkey(macaco)
7- myspace1
8- password1(senha1)
9- blink182
10- (seu nome)

A mesma reportagem salienta que um haker teria 30% de sucesso tentando as senhas acima e este índice sobe para 50% se ele tiver acessos a seus dados pessoais, ou seja os nossos perfis nos sites de relacionamentos acabam sendo uma excelente fonte para os hackers.

Para piorar as novas placas gráficas GPUs (Graphics Processing Units) tem uma capacidade tal que tornou possível usar esse poder de processamento das GPUs para rodar uma técnica de quebra de senhas conhecida como “força bruta” – que envolve essencialmente tentar todas as senhas possíveis até encontrar aquela que dá acesso a um sistema em um tempo bem aceitável.

Frase ou senha?

Alguns especialistas tem afirmado que o uso de frases (com letras e números) como senhas é uma solução, pois resolve dois problemas de uma vez.
Primeiro é mais fácil de memorizar, por exemplo: “meu cãozinho tem 4 patas e 2 orelhas”. É mais fácil que uma senha de números e letras aleatórios tipo “mcz4pt2r”.
Segundo é muito mais difícil quebrá-la devido sua extensão.
O problema é que os sistemas de hoje não oferecem o recurso de frases como senhas, mas quebras paradigmas é uma das façanhas que a tecnologia da informação se orgulha.

Mas enquanto não aparece nada melhor, o negócio é usar senhas que contenham numero, letras minusculas e maiúsculas, e onde é permitido pontuação também.

%d blogueiros gostam disto: