Como proteger seus dados na nuvem

Dezembro 2016

Em uma entrevista com o site Relaxnews, o perito em segurança informática Christopher Boyd, da GFI Software, dá conselhos profissionais para conservar seus dados sensíveis na nuvem.

Steve Wozniak, cofundador da marca Apple, tornou pública a sua preocupação em relação à tendência de armazenamento informática desmaterializada, ou cloud computing. Alguns dias antes, Mat Honan, jornalista no Wired, tinha sido vítima de um ataque pirata de grande amplitude, que implicou suas contas Google, Twitter e AppleID, resultando na supressão de todos seus dados pessoais em aparelhos da Apple, principalmente, as fotos do seu bebê. As consequências de um ataque deste tipo podem ser desastrosas: "o mais grave, é a perda dos dados essoais que não têm preço", comenta Christopher Boyd. "Podemos recuperar o dinheiro, mas a perda de fotos e de documentos profissionais podem ter consequências trágicas".

Se proteger para não perder nenhum dado

Boyd recomenda fazer um backup de seus dados em um disco rígido, além da nuvem. "Temos que tirar proveito dos discos externos baratos e empregar uma pessoa para fazer um backup regular de toda a máquina ou, pelo menos, dos documentos importantes". Ele também sugere "ter outra cópia de backup em outro lugar, como na casa de um amigo, por exemplo."

A identificação em duas etapas

Mat Honan não tinha tomado as medidas necessárias de segurança para a sua conta do Gmail. O Google propõe um processo de identificação em duas etapas, onde você recebe um código PIN pelo seu telefone ou outro dispositivo, no instante em que alguém tenta se conectar em sua conta.


Boyd recomenda não tomar medidas de segurança como algo banal: "Se o usuário tem medo que engenheiros possam obter seu número de telefone e convencer um operador de redigir seus textos para telefones do hacker, basta instalar o aplicativo Google Authenticator (que também funciona em offline) para contornar esta eventualidade".

Boyd também fala de uma prática comum entre os hackers: "Geralmente, o hacker tenta comprometer a caixa de e-mails para recuperar a senha e obter a informação necessária para penetrar em uma segunda conta, que se encontra nesta primeira".

Para se proteger, Boyd diz que "Para proteger o endereço de recuperação, devemos ter o mesmo cuidado que tivemos com a proteção da primeira conta, pois ela permite a redefinição da senha e emprega, pelo menos, uma forma de identificação complementar como o código com duplo fator."

Fazer da proteção dos dados uma prioridade

Boyd é intransigente quanto a estas medidas de segurança: "Nada pode desculpar o descaso com a proteção de suas contas. Se você tem uma caixa de mensagens principal única, que você usa para tudo, do shopping, aos serviços bancários até os identificadores para sites internet, então, gaste o seu tempo com a proteção, com a solução de verificação de identidade. E nunca revele a sua senha, nem online ou offline, nem durante conversas com seus amigos ou colegas".


Boyd admite que é difícil separar, completamente, todas as suas contas pessoais: "Nós devemos nos adaptar às ferramentas fornecidas pelos proprietários dos serviços nos quais nós investimos. É verdade que a escolha de de ferramentas se desenvolve lentamente, na medida em que eles se dão conta que a identificação básica que se apoia em um identificador e uma senha não basta para proteger completamente. Para os serviços dotados de ferramentas de proteção complementares, como o Gmail, é vital empregar todas as ferramentas à sua disposição".

Saiba mais

GFI Software
A história do hacking contada por Mat Honan
Foto: © Shutterstock.

Veja também :
Este documento, intitulado « Como proteger seus dados na nuvem »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.