O que é Higiene cibernética?

O que é Higiene cibernética? O nome parece estranho, mas tem mais sentido do que a maioria das pessoas pensam sobre ele.

A higiene cibernética refere-se às etapas que os usuários de computadores e outros dispositivos podem realizar para melhorar sua segurança on-line e manter a integridade do sistema. A higiene cibernética significa adotar uma mentalidade e hábitos centrados na segurança que ajudam indivíduos e organizações a mitigar possíveis violações on-line. Um princípio fundamental da higiene cibernética é que ela se torne parte da rotina diária.

O termo “higiene”, na área da segurança cibernética, foi usado em meados da década de noventa por Winn Schwartau. Para ele, as organizações possuíam o hábito de se preocuparem apenas com os atacantes externos e se esqueciam das armadilhas presentes no ambiente interno.

Para Winn, adotar o nome “higiene” é uma estratégia para chamar a atenção sobre o assunto, em especial, o fator humano. A ideia deu certo, pois associar o hábito do bem-estar da saúde com o vetor de conscientização da segurança cibernética faz com que as organizações adotassem a cultura em segurança cibernética para que os funcionários estejam cientes de seus papéis e responsabilidades à proteção de dados, política de segurança e leis nacionais.

Nos dias atuais, a cultura em higiene cibernética se estende às pessoas comuns e a condutas do dia a dia. Nesse caso, as boas práticas de higiene cibernética citadas aqui cabem para ambos os cenários, pessoal e corporativo. São eles: atualização de softwares (patches de segurança), senhas com sequências alfanuméricas e autenticação de dois fatores, programas de antivírus, backups físicos e na nuvem (cloud computing), desativação dos serviços de redes sem fio — inclusive as públicas –, controlar as permissões concedidas em aplicativos, razoabilidade ao abrir arquivos em links recebidos por e-mail ou aplicativos de comunicações, adotar o uso de rede privada virtual (VPN), não compartilhar dispositivos corporativos com terceiros ou familiares e, por fim, cuidado com a exposição particular em redes sociais que possam impactar negativamente na vida particular, o próprio ofício e a marca da organização. sequencias

Em sintonia com as boas práticas em segurança cibernética, vale ressaltar que a higiene e a resiliência cibernética estão interligadas e se complementam mutuamente em razão de que a resiliência cibernética é a capacidade de uma organização ou um cidadão digital de se recuperar, em tempo hábil, de qualquer interrupção ou violação da segurança no seu ecossistema digital de trabalho ou particular. Para isso, a mitigação de riscos inclui a implementação de planos de contingência (controle de eventualidades), treinamentos e testes regulares dos sistemas em sentido amplo.

Diante disso, a higiene cibernética é um processo contínuo para garantir a proteção e a governança dos ativos digitais e, consequentemente, é o componente chave para alcançar a resiliência cibernética.

É importante ainda dizer que não há sistemas seguros completamente, mas há a possibilidade de pensar holisticamente para conviver com segurança na Internet.

Problemas comuns de higiene cibernética

Alguns dos problemas que a higiene cibernética foi projetada para resolver incluem:

  • Violações de segurança – incluindo ameaças de hackers, phishing, malware, e vírus.
  • Perda de dados – os discos rígidos e o armazenamento em nuvem on-line sem backup podem ser vulneráveis a hackers, corrupção ou outros problemas que podem resultar na perda de dados.
  • Software desatualizado – o que pode deixar seu dispositivo mais vulnerável a ataques on-line.
  • Antivírus mais antigo – o software de segurança que não é atualizado será menos eficaz em proteger você contra as ameaças cibernéticas mais recentes.

Como você pode garantir uma boa higiene cibernética?

Existem dois aspectos críticos para a higiene cibernética dos indivíduos, desenvolver rotinas ou hábitos regulares e usar as ferramentas certas. Vejamos cada um deles separadamente.

Rotinas ou hábitos regulares:

A higiene cibernética não é um evento único, é algo que deve ser praticado regularmente. Você pode criar hábitos definindo lembretes automatizados ou adicionando datas aos seus calendários para tarefas diferentes. Isso pode incluir a verificação de vírus usando um software antivírus, alterando suas senhas, mantendo aplicativos, software e sistemas operacionais atualizados e limpando seu disco rígido. Depois que você pega o jeito da higiene cibernética, ela se torna parte de sua rotina normal de segurança cibernética pessoal.

Usar as ferramentas certas:

Entre elas:

  • Um firewall de rede – impede que usuários não autorizados acessem seus sites, servidores de e-mail e outras fontes de informação que podem ser acessadas da Internet.
  • Software de limpeza de dados – sempre que você introduz um novo software, adiciona hardware ou modifica arquivos do sistema, existe o risco de perder dados pessoais. O uso de um software de limpeza de dados permite limpar os dados desnecessários e limpá-los do disco rígido.
  • Um gerenciador de senhas – usar senhas fortes e complexas que você altera regularmente é um aspecto importante da higiene da Internet. Usar um gerenciador de senhas pode ajudar você a controlar várias senhas.
  • Software antivírus de alta qualidade – que programa e executa verificações automáticas de dispositivos, detecta e remove software malicioso, e protege você de uma variedade de ameaças on-line e violações de segurança.

Praticar a higiene cibernética ajuda a manter o seu ambiente digital em boa forma, até porque garantirá que você mantenha os programas atualizados. Programas desatualizados podem ter vulnerabilidades que os hackers podem explorar, o que significa que os aplicativos da Web, aplicativos móveis e sistemas operacionais precisam ser atualizados regularmente para eliminar problemas de segurança. As atualizações regulares fornecem novos patches de software para corrigir falhas. As atualizações de hardware ajudarão a evitar problemas de desempenho.

A verificação antivírus de rotina pode ajudar a evitar problemas antes que eles surjam. Com a manutenção adequada, os ativos digitais terão proteção contra ameaças on-line persistentes. Isso também protegerá os arquivos contra fragmentos, resultando em perda de dados.

As pessoas às vezes se perguntam como descartar computadores antigos com segurança. Se você está vender ou se desfizer de seu desktop, notebook, tablet ou smartphone, é importante certificar-se de que seus dados pessoais ou confidenciais também não sejam repassados. Não é suficiente simplesmente excluir seus arquivos ou dados pessoais, você precisa reformatar e limpar o disco rígido. Um disco rígido limpo significa que você não está transmitindo suas informações pessoais. O Lifewire tem um guia útil para limpar discos rígidos aqui.

Lembre-se de que, assim como a higiene pessoal, você precisa praticar a higiene cibernética regularmente para que ela seja eficaz.

Use esta lista de verificação de higiene cibernética para garantir que você está se mantendo protegido

Para garantir uma boa higiene cibernética, aqui está uma lista de verificação de segurança cibernética pessoal que você pode usar proativamente para garantir que está seguindo as práticas recomendadas:

Manter as senhas seguras e protegidas

  • Evito usar a mesma senha para contas diferentes
  • Eu mudo minhas senhas regularmente
  • Minhas senhas têm pelo menos 12 caracteres (e de preferência mais longas)
  • Minhas senhas envolvem uma mistura de letras maiúsculas e minúsculas, além de símbolos e números
  • Minhas senhas evitam o óbvio – como usar números sequenciais (“1234”) ou informações pessoais que alguém que me conhece possa adivinhar, como minha data de nascimento ou o nome de um animal de estimação
  • Eu mudo as senhas padrão em meus dispositivos de Internet das Coisas (IoT)
  • Evito anotar minhas senhas ou compartilhá-las com outras pessoas
  • Eu uso um gerenciador de senhas para ajudar a gerar, armazenar e gerenciar todas as minhas senhas em uma conta on-line segura

Usar autenticação multifator

  • Todas as minhas contas essenciais, como e-mail, mídia social ou aplicativos bancários, são protegidas com autenticação multifator (MFA) usando um aplicativo como o Google Authenticator ou Authy
  • Eu salvo os códigos de backup MFA em meu gerenciador de senhas

Backup de dados regular

  • Eu mantenho os arquivos seguros e protejo contra perda de dados fazendo backup de arquivos essenciais off-line, seja em um disco rígido externo ou na nuvem

Garantia de privacidade

  • Eu não posto informações privadas como meu endereço residencial, fotos privadas, número de telefone ou números de cartão de crédito publicamente nas redes sociais
  • Eu revisei minhas configurações de privacidade de mídia social e me certifiquei de que estão definidas em um nível com o qual me sinto confortável
  • Eu evito questionários, jogos ou pesquisas nas redes sociais que solicitam informações pessoais confidenciais
  • Sou cauteloso quanto às permissões que aceito para todos os aplicativos que uso
  • Eu mantenho meu computador e telefone bloqueados com uma senha ou PIN
  • Tomo cuidado para não divulgar informações privadas ao usar Wi-Fi público
  • Eu entendo que usar uma Rede Privada Virtual ou VPN, principalmente ao usar Wi-Fi público, ajuda a maximizar minha privacidade
  • Certifico-me de que todas as transações on-line que faço são por meio de um site seguro, em que o URL começa com https:// em vez de http:// e há um ícone de cadeado à esquerda da barra de endereço
  • Eu compartilho informações sobre privacidade on-line com familiares e amigos para ajudar a mantê-los seguros também

Manter aplicativos, software e firmware atualizados

  • Eu atualizo aplicativos, navegadores da Web, sistemas operacionais e firmware regularmente para certificar-me de que estou usando as versões mais recentes, que eliminaram ou corrigiram possíveis falhas de segurança
  • Sempre que possível, configurei recursos para garantir atualizações automáticas de software
  • Excluo aplicativos que não uso mais
  • Eu só faço download de aplicativos de fontes oficiais ou confiáveis

Proteger roteadores

  • Eu mudei o nome padrão do meu Wi-Fi doméstico
  • Eu mudei o nome de usuário e a senha do meu roteador
  • Eu mantenho o firmware atualizado
  • Desativei o acesso remoto, Universal Plug and Play e Wi-Fi Protected Set-up
  • Eu configurei uma rede separada para os convidados usarem
  • Certifiquei-me de que meu roteador oferece criptografia WPA2 ou WPA3 para proteger a privacidade das informações enviadas por meio de minha rede

Evitar ataques de engenharia social

  • Evito clicar em links suspeitos ou links dos quais não tenho certeza
  • Eu evito abrir e-mails que parecem suspeitos
  • Eu evito baixar anexos suspeitos de e-mails ou mensagens de texto que não estou esperando
  • Não clico em anúncios que prometem dinheiro, prêmios ou descontos grátis

Usar firewalls de rede

  • Eu uso um firewall para evitar que software malicioso acesse meu computador ou rede através da Internet
  • Certifico-me de que meu firewall está configurado corretamente

Criptografia de dispositivos

  • Eu criptografo dispositivos e outras mídias que contêm dados confidenciais, incluindo notebooks, tablets, smartphones, unidades removíveis, fitas de backup e armazenamento em nuvem

Limpeza de discos rígidos

  • Antes de descartar ou vender um computador, tablet ou smartphone, limpo o disco rígido para evitar que qualquer informação pessoal seja acessada por outras pessoas

Garantir proteção antivírus de alta qualidade

  • Eu uso um software antivírus de alta qualidade que verifica e remove vírus de computador e outros softwares maliciosos
  • Eu mantenho meu software antivírus atualizado
Por: Rodrigo Cardoso Silva é Professor Doutor da Faculdade de Computação e Informática (FCI) na Universidade Presbiteriana Mackenzie (UPM), Assessor Especialista no NIC.br e CGI.br, Doutor em Ciência da Computação, Mestre em Direito Internacional e Membro da Internet Society e da Associação Brasileira de Estudos de Defesa.
& Kaspersky - Bons hábitos de higiene cibernética para ajudar você a se manter seguro on-line

Veja também:

Sobre mindsecblog 2427 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. O que é Higiene cibernética? – Neotel Segurança Digital
  2. Código fonte é o dado mais compartilhado no CHatGPT | Minuto da Segurança da Informação
  3. Aumento de 10 vezes nas ameaças à segurança de OT e IoT é apontado em relatório da Nozomi Labs. | Minuto da Segurança da Informação
  4. Crie uma cultura para usar o ChatGPT e aplicativos de IA | Minuto da Segurança da Informação

Deixe sua opinião!