No dia 10 de outubro, os colaboradores do Instituto Nacional de Tecnologia e Saúde (INTS) marcaram presença na palestra sobre segurança da informação, realizada no Convention da sede, em Salvador. O palestrante convidado foi Vicente Vale, empreendedor há mais de 15 anos,  especialista em Gestão da Segurança da Informação, Fundador e Diretor de Negócios da Xlogic – Soluções em TI. O evento levou diversas situações diárias de risco, ampliando a visão dos participantes e evidenciando a importância de cuidados e atenção com as “armadilhas” da internet.

Vicente iniciou a palestra reforçando que o seu compromisso era de promover informações para que todos os colaboradores se preocupem com a segurança da informação e consigam se prevenir de ataques. Sendo assim, ele apresentou dados de golpes, a natureza sensível das informações, riscos, consequências e a responsabilidade de todos na proteção dos nossos dados e informações. O profissional alertou sobre o cuidado redobrado que deve ser tomado nas unidades de saúde, já que atuam com informações sensíveis, como registros médicos, dados de pacientes, exames, diagnósticos, tratamentos, finanças e estratégicas do negócio. Essas informações são valiosas e precisam ser protegidas contra ameaças. Vicente enfatizou que a falta de segurança da informação pode levar a riscos de vazamento de dados, perda de confiança dos clientes e parceiros, impactos financeiros e até mesmo implicações legais para a empresa e para o colaborador. Também aproveitou para parabenizar o INTS pela iniciativa.

“Trazer uma palestra com esse tema, já mostra a seriedade da empresa em se preocupar com os dados dos seus clientes, dos usuários, dos colaboradores. Isso é um perfil de empresa séria, que de fato se preocupa com essa questão da segurança da informação e a proteção dos dados. Parabéns aos colaboradores que vieram assistir e à equipe de TI que trabalhou nessa iniciativa. Saí da palestra muito feliz. Esse tema é muito Importante, porque nós estamos nessa era, nesse momento, onde a informação, hoje, é o que a gente fala do novo petróleo. O dado, a informação, ela é bastante sensível, crítica e hoje tem valor. Então os atacantes buscam a invasão, vazamento de dados, busca o ataque cibernético”, disse.

 

Como se prevenir: 

  • Aplicar soluções técnicas: ajuda a proteger das ameaças já conhecidas e Zero Day; 
  • Adotar postura preventiva: ajuda a proteger das ameaças que envolvem engenharia social; ameaças ainda não conhecidas; ameaças que ainda não possuem solução.  

  

Proteja suas contas de acesso: 

  • Elabore boas senhas e evite usar: 

. Dados que possam ser obtidos em redes sociais e páginas Web; 

. Dados pessoais, como nomes, sobrenomes e contas de usuário;  

. Sequências de teclado como “1qaz2wsx” e “qwertasdfg”; 

. Palavras que fazem parte de listas publicamente conhecidas; 

. Palavras associadas ao contexto em que estão sendo usadas; 

 

  • Use: 

. Números aleatórios; 

. Senhas longas e com diferentes tipos de caracteres. 

 

Habilite a verificação em duas etapas: 

  • Para invadir uma conta o atacante terá que: 

. Descobrir a sua senha (primeira etapa); 

. Realizar com sucesso a segunda etapa; 

 

Opte por: 

  • O que você é: 

. Informações biométricas; 

  • Algo que apenas você sabe: 

. Outra senha, pergunta de segurança, número PIN, informação pessoal; 

  • Algo que apenas você possui: 

. Código de verificação, cartão de senhas bancárias, token gerador de senhas, acesso a um determinado equipamento 

Outros cuidados: 

  • Faça backups 

. Única garantia efetiva contra ransomware 

. Devem ser mantidos desconectados 

  

Seja cuidadoso ao: 

. Abrir anexos 

. Clicar em links 

. Baixar aplicativos 

. Acessar páginas Web 

  

Proteja a sua privacidade: 

. Diminuir a quantidade de dados expostos 

 

Com isso, o INTS reforçou seu compromisso com a segurança da informação e a proteção dos dados de todos os seus stakeholders, incluindo clientes, fornecedores, colaboradores, parceiros e pacientes. A instituição demonstra estar comprometida em manter elevados padrões de segurança e confidencialidade em um mundo cada vez mais digital e conectado.