RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

30 de novembro: Dia Internacional da Segurança em Informática

CAIS/RNP organiza palestras e divulga dicas de segurança para internautas


O objetivo é claro: educar e conscientizar os usuários sobre segurança na internet. Assim, a comunidade virtual incluiu uma nova data no calendário: 30 de novembro é o Dia Internacional da Segurança em Informática (DISI). Para comemorar a data, a Rede Nacional de Ensino e Pesquisa (RNP) realizará, no próprio dia 30, um ciclo de palestras sobre segurança. É a primeira vez que se comemora este evento no Brasil. Internacionalmente, o DISI é comemorado desde 1998.

Jacomo Piccolini, analista do Centro de Atendimento a Incidentes de Segurança da RNP (CAIS), acredita que há o que comemorar, mas ainda é preciso difundir a cultura de prevenção. “A Microsoft corrigiu falhas e tornou o Windows, sistema operacional utilizado pela maioria dos internautas, mais seguro com o anti-spyware (detector de softwares espiões) e com o firewall embutido. Só que os vírus têm se modificado de maneira tão veloz e tão eficiente que os programas antivírus não os estão mais detectando direito”, analisa. Para Piccolini, a eficácia dos antivírus é cada vez menor porque os criminosos estão adotando novas táticas. Por isso, para os profissionais de TI, tornou-se extremamente importante disseminar dicas de segurança e acompanhar os principais incidentes que envolvam usuários da rede.

Bastante discutida no último Seminário de Capacitação e Inovação, realizado pela RNP, a nova técnica de engenharia social utilizada pelos criminosos assusta os especialistas. Com muita persuasão, internautas descuidados são convencidos a fornecer números de cartão de crédito, senhas de banco e coisas do gênero. A quantidade de golpes virtuais registrados cresceu 1313%, se comparados os terceiros trimestres de 2004 e 2005.

O DISI tem como objetivo conscientizar a comunidade Internet sobre questões de segurança e lembrar os usuários sobre a importância de proteger suas informações e seus recursos computacionais. A cada ano, um tema é escolhido com o intuito de focar as atividades de conscientização. Em 2005, o tema "Segurança Responsável” pretende lembrar a cada indivíduo inserido no setor corporativo o importante papel que ele desempenha na segurança da sua organização e, principalmente, a responsabilidade que ele tem neste processo global.

Pensando nisso, o CAIS, grupo de segurança da RNP, planejou uma série de ações para esclarecer tais questões e melhor preparar os usuários da rede para eventuais situações de risco. Além do ciclo de palestras, que será transmitido via Internet, será disponibilizado material para download no site da RNP, tais como um prospecto com dicas básicas de segurança para o usuário doméstico e conteúdos que possam ser usados por administradores de redes, grupos de segurança e outras pessoas que tenham interesse em promover a cultura da segurança em suas instituições.

A RNP acredita que o evento trará muitos benefícios para a Internet brasileira ao disseminar noções de segurança para a comunidade usuária da rede:

— Engana-se quem pensa que o perigo vem apenas dos hackers, as pesquisas de segurança apontam que o elo mais fraco é ainda o ser humano. Não adianta implementar mecanismos de proteção dos sistemas e redes se o usuário ainda coloca senhas fáceis de se adivinhar ou clica inocentemente em arquivos remetidos por correio eletrônico sem antes comprovar se a fonte é confiável. Estes tipos de ações driblam qualquer mecanismo sofisticado de defesa. A responsabilidade é de todos. Cada um precisa fazer a sua parte — ressalta a gerente do CAIS, Liliana Velásquez Solha.

Neste sentido, a repetição do evento todos os anos e uma aderência cada vez maior de instituições poderão produzir usuários mais conscientes do que devem e do que não devem fazer para se protegerem dos riscos reais do mundo virtual.

Veja o que a RNP preparou para o Dia Internacional da Segurança da Informação em http://www.rnp.br/eventos/disi2005.html.

[RNP, 29.11.2005]

Consulta em noticias

 


Veja também:

DISI 2005

Programação do evento no Brasil

Segurança em redes

Página do Centro de Atendimento a Incidentes de Segurança da RNP