Quem cuida da sua segurança da informação?

A pessoa que deve cuidar da sua segurança de dados deve ser você. Qualquer usuário que tenha uma conexão com a internet e não tome as devidas precauções está passível de ter seu computador comprometido. Com o avanço do comércio eletrônico, os hackers buscam os sistemas vulneráveis onde possam coletar senhas de banco, números de cartão de crédito e outros dados sigilosos. Além disso, uma vez que a máquina foi invadida, o atacante pode assumir total controle sobre o sistema e usá-lo como ponte para atividades ilícitas como ataques automatizados ou até repositório para todo e qualquer tipo de arquivo e senhas roubadas.

Algumas dicas:

  • Após a instalação do seu sistema operacional, instale um firewall. Conectar um sistema operacional não atualizado na internet (ou até intranet) não é recomendado, devido às possíveis vulnerabilidades de um sistema desatualizado.
  • Novas ameaças e vulnerabilidades são descobertas todos os dias, para proteger-se delas mantenha seu sistema operacional e seus aplicativos sempre atualizados. Procure por atualizações automáticas diretamente no programa ou sistema operacional, ou baixe as atualizações regularmente a partir do fornecedor oficial. Dê sempre preferência para o site oficial do fornecedor.
  • Não divulgue e nem compartilhe – a senha é sua e de mais ninguém.
  • Não escreva as suas senhas em local público ou de fácil acesso.
  • Nunca use palavras de dicionários ou dados pessoais como senha.
  • Crie senhas com mais de oito caracteres e que misture letras maiúsculas, minúsculas, números e caracteres especiais.
  • Mude de senha regularmente, principalmente se utilizar máquinas administradas por pessoas que não sejam de sua confiança, inclusive se você não confiar em si mesmo no que tange a manutenção da segurança da informação de seu computador.
  • Configure seu antivírus para procurar por atualizações sempre que seu computador estiver conectado.
  • Faça pelo menos uma varredura completa no sistema por semana.
  • Use seu antivírus em todo arquivo baixado antes de executá-lo, assim como em toda mídia removível conectada. Se possível, configure essas verificações para que sejam feitas automaticamente, assim como demais verificações passíveis de execução pelo software.
  • Utilize no navegador o bloqueador nativo de scripts ou use complementos que realizem tal atividade. Só autorize a execução de scripts de sites de sua confiança.
  • Permita somente a execução de programas Java e de ActiveX de sua confiança.
  • É recomendável uma limpeza esporádica dos cookies do seu navegador.
  • Ao acessar contas bancárias ou demais sites onde ocorra a troca de informações e dados sensíveis, lembre-se sempre de verificar a existência de conexão segura e de analisar o certificado digital (procure pelo cadeado no navegador e um informativo de certificado digital). Lembre-se sempre também de digitar o endereço destino, e nunca usar os links enviados por terceiros, tais como oriundos de e-mail, mensageiros instantâneos, etc.
  • Em qualquer interação pela internet, seja por mídias sociais, mensageiros instantâneos, chats e canais de IRC, usem sempre o seu bom senso para determinar quais informações serão passadas por esses canais, assim como para tratar as informações recebidas. Além disso, é recomendável se comunicar apenas com pessoas conhecidas.
  • Se possível, mantenha seus arquivos, principalmente quando armazenados em notebooks e mídia móveis (pendrive, DVD, etc.), criptografados. Para facilitar esse processo existem programas que, além de encriptar cada arquivo individualmente, também criam volumes ou contêineres encriptados, para um grande número de dados e/ou arquivos.
  • Passe sempre o antivírus em programas vindos por email, mesmo de fontes confiáveis.
  • Verifique a procedência de emails com anexos duvidosos (de bancos, lojas ou provedores de serviços) observando o cabeçalho completo da mensagem. Caso utilize cliente de e-mail, configure seu cliente de email para não executar automaticamente programas ou scripts.
  • Mesmo que tenha utilizado o antivírus, evite abrir arquivos enviados por fontes não confiáveis. Verifique se o remetente é mesmo quem ele diz.
  • Desconfie muito de arquivos executáveis recebidos (.exe, .bat, .zip), mesmo vindo de fontes confiáveis.
  • Verifique a veracidade das informações e use sempre seu bom senso antes de repassar. O bom senso nessas horas será sua principal ferramenta.
  • Cuidado ao visualizar imagens armazenadas externamente aos e-mails. Com esse ato o remetente do e-mail tem a possibilidade de descobrir sua localização na internet (endereço IP), além de outras informações sobre sua máquina, tais como sistema operacional, versões do mesmo, etc.
  • Baixe programas apenas do fornecedor oficial.
  • Se o programa for desconhecido, informe-se sobre o mesmo em páginas de busca e sites especializados antes de baixar ou executar qualquer programa. Pergunte também para amigos e familiares.
  • Sempre passe seu antivírus atualizado em arquivos antes de executá-los pela primeira vez ou instalá-los, independente da origem ou indicação.
  • Evite fazer cadastros pela internet, especialmente fornecendo seus dados pessoais, a não ser que seja estritamente necessário.
  • Nunca forneça informações sensíveis em sites sem que você tenha solicitado o serviço que o exige, e o faça somente se confiar no site e se o mesmo estiver utilizando criptografia (procure pelo cadeado no navegador e um informativo de certificado digital).
  • Cuidado aos disponibilizar informações muito pessoais em sites de relacionamento (telefones móveis, endereços residenciais, etc.).
  • Agende regularmente cópias de reserva (backup) de todos os seus dados importantes.
  • Pense nas coisas que realmente lhe fariam falta caso perdesse tudo e cuide para que isso não aconteça.
  • Discos rígidos, pendrives e CDs também dão defeito! Tenha sempre cópias redundantes e jamais confie em apenas uma mídia para armazenar seus dados mais importantes.
  • Tenha um filtro de linha com suporte a queda de energia (no-break). Se não for possível, use ao menos um filtro de linha.
  • Mantenha seu computador e cabos protegidos contra quedas e esbarrões.
  • Mantenha seu computador e suas mídias (como pendrives, CDs e DVDs) em local seco, arejado e não muito quente nem muito frio, e sempre protegidos de fontes eletromagnéticas fortes.

Cartilha

Acesse uma cartilha do Tribunal de Contas da União intitulada “Boas práticas em segurança da informação” em http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/boas_praticas

 

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Anúncios

O que é um plano de contingência de derramamento de óleo?

Depois do vazamento de petróleo no Golfo do México que deixou um poço aberto no fundo do mar, a mais de 1,5 km da superfície, jorrando até agora mais de 72 milhões de litros, pode-se discutir o que é um plano de contingência para esse tipo de acidente. Ele define a estrutura organizacional, os procedimentos e os recursos disponíveis para resposta a eventos de poluição por óleo no mar, nos diversos níveis operacionais ou de ações requeridas seja ela local, regional ou nacional.

Também se pode dizer que representa o estado de preparação dos atores envolvidos para atender à uma ocorrência acidental, podendo ser elaborado após a realização de estudos de análise de riscos das instalações, onde os cenários e as hipóteses acidentais são identificados e detalhados. Com base neste estudo é possível estimar as descargas de pior caso; o provável deslocamento das manchas de óleo; o dimensionamento da capacidade de resposta, bem como as áreas sensíveis que poderiam ser atingidas.

Dependendo das dimensões e da gravidade dos acidentes, os derrames de óleo no mar são classificados em diferentes categorias de volumes e níveis de resposta.  Quanto ao volume, são apresentadas quatro classificações sendo três internacionais e uma nacional:

  • ITOPF: International Tanker Owners Pollution Federation

Pequenos vazamentos 7m³

Vazamentos médios entre 7 e 700 m³

Grandes vazamentos acima de 700 m³

  • Plano Nacional de Contingência dos Estados Unidos (USCG, 2000)

Pequenos vazamentos até 38 m³

Vazamentos médios entre 38 e 380 m³

Grandes vazamentos acima de 380 m³

  • Plano Nacional de Contingência da Austrália (AMSA, 1999)

Pequenos vazamentos até 10 m³

Vazamentos médios entre 10 e 1000 m³

Grandes vazamentos acima de 1000 m³

  • Brasil: Resolução Conama n° 293/2001

Pequenos vazamentos até 8 m³

Vazamentos médios entre 8 e 200 m³

Grandes vazamentos acima de 200 m³

 Níveis de resposta

A fim de facilitar a operacionalização dos planos nos diferentes cenários acidentais, a estrutura de resposta é internacionalmente classificada em três níveis (Tiered Response) de acordo com sua abrangência.

Nível 1 (Tier 1) – Resposta a vazamentos operacionais, restritos, de pequenos volumes. Capacidade local de resposta. A companhia/instituição responsável deve ter condições de atender individualmente.

Nível 2 (Tier 2) – Vazamento de proporção intermediária, de abrangência regional, que requer o apoio de diferentes empresas e instituições, e agências governamentais.

Nível 3 (Tier 3) – Vazamento de grandes proporções, de abrangência nacional ou internacional. São esperadas grandes demandas de recursos humanos e materiais. Operações de resposta são geralmente coordenadas pelo governo federal.

Quanto à abrangência e com base nesta estrutura de resposta, os planos são recomendados pelas convenções internacionais (OPRC 90) e exigidos pela legislação nacional de vários países, em diferentes níveis de abrangência. Apesar das diferenças entre os procedimentos, podem ser classificados nos seguintes níveis de abrangência:

Plano Local de Contingência – PLC – Corresponde às ocorrências de Nível 1 (Tier 1) ou 2. É desenvolvido pelas próprias instalações na sua área de abrangência direta/indireta. Assemelha-se ao Plano de Ação de Emergência preconizado nos Estudos de Análise de Risco mas com algumas peculiaridades, especialmente do ponto de vista ambiental.

Plano Regional de Contingência – PRC – Corresponde às ocorrências de Nível 2 (Tier 2). Pode abranger tanto uma região como um estado ou grupo de estados, sendo considerado como subdivisão hierárquica do Plano Nacional. O(s) estado(s) assume(m) a responsabilidade pela sua elaboração e viabilização.

Plano Nacional de Contingência – PNC – Corresponde às ocorrências de Nível 3 (Tier 3). É a diretriz geral de um país para atender aos grandes vazamentos. A responsabilidade pela elaboração e implantação é do Governo Federal. Estabelece a organização, a estrutura de preparação, a operação de resposta e as regras a serem contempladas. Abrange a participação, divisão de atribuições e responsabilidade de órgãos governamentais (federal, estadual e municipal), bem como da iniciativa privada e sociedade civil. Pode prever auxílio internacional quando os recursos existentes não forem suficientes.

E como é a realidade brasileira? Os três estados que concentram a produção petrolífera nacional não possuem um plano de ação para lidar com um acidente. Praias, manguezais e áreas de reprodução de espécies marinhas brasileiras poderiam ser afetadas seriamente, trazendo prejuízos para a pesca e o turismo do país. Sob o argumento de que a responsabilidade sobre esse problema é federal, Espírito Santo, Rio de Janeiro e São Paulo não têm nem mesmo informações sobre qual seria a forma recomendada para proteger o litoral após um derramamento de petróleo em grandes proporções.

As secretarias de Meio Ambiente de São Paulo e Espírito Santo informaram não possuir planejamento para o caso de desastres no mar. Ambas afirmaram desconhecer os planos federais para uma tragédia como a ocorrida no Golfo do México, embora estejam preparadas para lidar com vazamentos em solo e áreas de licenciamento estadual.

Em recente audiência pública da Comissão de Meio Ambiente e Desenvolvimento Sustentável, da Câmara Federal, Petrobras e Ministério do Meio Ambiente admitiram que é necessário investir em tecnologia e legislação para prevenir grandes acidentes na exploração de petróleo. A Petrobras doou equipamentos para conter o vazamento no Golfo do México e mantém um funcionário na comissão que investiga o acidente, a fim de estudar a possibilidade de inovações tecnológicas preventivas.

O gerente de segurança da empresa, Ricardo Azevedo, garante que os equipamentos e planos de emergência disponíveis já deixam a Petrobras em situação de destaque quanto à prevenção e à resposta diante de um acidente. “A história mostra que um grande acidente que ocorre na indústria de petróleo leva a grandes mudanças, principalmente na melhoria da segurança e da prevenção. Estamos hoje em nível de excelência na capacidade de resposta a acidentes”. Segundo ele, nas áreas de prevenção e contingência, a Petrobras conta com dez centros de defesa ambiental e 13 bases avançadas, dotadas de um total de 30 embarcações de grande porte, 130 embarcações de apoio, 150 quilômetros de barreiras de contenção de óleo, 120 quilômetros de barreiras de absorção, 200 mil litros de dispersantes e 400 pessoas treinadas na aplicação de quatro diferentes planos emergenciais.

Enfim, o importante é dizer que o óleo é altamente tóxico para o meio ambiente marinho e costeiro e seu impacto sobre a vida silvestre pode permanecer durante décadas. A contaminação de ecossistemas terrestres afeta não somente a microbiota do solo, mas também a macrocomunidade residente. Os efeitos deletérios do óleo são maios acentuados na flora apesar de ocorrerem danos na comunidade animal. Ocorre também falta de investigações dos efeitos na flora.

Em plantas, os danos são mais acentuados, ocorrem nas partes mais sensíveis das plantas, como as raízes. Os efeitos são menores nas partes de madeira de árvores e arbustos. Efeitos indiretos incluem a falta de oxigênio no solo e consequente redução de microorganismos.

Por causa do alto teor de conteúdo lipídico e taxas metabólicas, os animais do solo são provavelmente mais sensíveis do que as raízes das plantas. O óleo exerce um grande efeito sobre a respiração dos animais. Um efeito indireto sobre os animais é a exaustão de oxigênio no ar do solo por causa da degradação microbiana. Mais estudos deverão ser feitos para se esclarecer os danos causados às populações animais afetadas por derramamentos de petróleo.

 Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.