No dia 10 de outubro, os colaboradores do Instituto Nacional de Tecnologia e Saúde (INTS) marcaram presença na palestra sobre segurança da informação, realizada no Convention da sede, em Salvador. O palestrante convidado foi Vicente Vale, empreendedor há mais de 15 anos, especialista em Gestão da Segurança da Informação, Fundador e Diretor de Negócios da Xlogic – Soluções em TI. O evento levou diversas situações diárias de risco, ampliando a visão dos participantes e evidenciando a importância de cuidados e atenção com as “armadilhas” da internet.
Vicente iniciou a palestra reforçando que o seu compromisso era de promover informações para que todos os colaboradores se preocupem com a segurança da informação e consigam se prevenir de ataques. Sendo assim, ele apresentou dados de golpes, a natureza sensível das informações, riscos, consequências e a responsabilidade de todos na proteção dos nossos dados e informações. O profissional alertou sobre o cuidado redobrado que deve ser tomado nas unidades de saúde, já que atuam com informações sensíveis, como registros médicos, dados de pacientes, exames, diagnósticos, tratamentos, finanças e estratégicas do negócio. Essas informações são valiosas e precisam ser protegidas contra ameaças. Vicente enfatizou que a falta de segurança da informação pode levar a riscos de vazamento de dados, perda de confiança dos clientes e parceiros, impactos financeiros e até mesmo implicações legais para a empresa e para o colaborador. Também aproveitou para parabenizar o INTS pela iniciativa.
“Trazer uma palestra com esse tema, já mostra a seriedade da empresa em se preocupar com os dados dos seus clientes, dos usuários, dos colaboradores. Isso é um perfil de empresa séria, que de fato se preocupa com essa questão da segurança da informação e a proteção dos dados. Parabéns aos colaboradores que vieram assistir e à equipe de TI que trabalhou nessa iniciativa. Saí da palestra muito feliz. Esse tema é muito Importante, porque nós estamos nessa era, nesse momento, onde a informação, hoje, é o que a gente fala do novo petróleo. O dado, a informação, ela é bastante sensível, crítica e hoje tem valor. Então os atacantes buscam a invasão, vazamento de dados, busca o ataque cibernético”, disse.
Como se prevenir:
- Aplicar soluções técnicas: ajuda a proteger das ameaças já conhecidas e Zero Day;
- Adotar postura preventiva: ajuda a proteger das ameaças que envolvem engenharia social; ameaças ainda não conhecidas; ameaças que ainda não possuem solução.
Proteja suas contas de acesso:
- Elabore boas senhas e evite usar:
. Dados que possam ser obtidos em redes sociais e páginas Web;
. Dados pessoais, como nomes, sobrenomes e contas de usuário;
. Sequências de teclado como “1qaz2wsx” e “qwertasdfg”;
. Palavras que fazem parte de listas publicamente conhecidas;
. Palavras associadas ao contexto em que estão sendo usadas;
- Use:
. Números aleatórios;
. Senhas longas e com diferentes tipos de caracteres.
Habilite a verificação em duas etapas:
- Para invadir uma conta o atacante terá que:
. Descobrir a sua senha (primeira etapa);
. Realizar com sucesso a segunda etapa;
Opte por:
- O que você é:
. Informações biométricas;
- Algo que apenas você sabe:
. Outra senha, pergunta de segurança, número PIN, informação pessoal;
- Algo que apenas você possui:
. Código de verificação, cartão de senhas bancárias, token gerador de senhas, acesso a um determinado equipamento
Outros cuidados:
- Faça backups
. Única garantia efetiva contra ransomware
. Devem ser mantidos desconectados
Seja cuidadoso ao:
. Abrir anexos
. Clicar em links
. Baixar aplicativos
. Acessar páginas Web
Proteja a sua privacidade:
. Diminuir a quantidade de dados expostos
Com isso, o INTS reforçou seu compromisso com a segurança da informação e a proteção dos dados de todos os seus stakeholders, incluindo clientes, fornecedores, colaboradores, parceiros e pacientes. A instituição demonstra estar comprometida em manter elevados padrões de segurança e confidencialidade em um mundo cada vez mais digital e conectado.