Professor Doutor Rodrigo Cardoso Silva trata do assunto de grande importância para pessoas e empresas em tempos de conexão a todo momento.
O nome parece estranho, mas tem mais sentido do que a maioria das pessoas pensam sobre ele. O termo “higiene”, na área da segurança cibernética, foi usado em meados da década de noventa por Winn Schwartau. Para ele, as organizações possuíam o hábito de se preocuparem apenas com os atacantes externos e se esqueciam das armadilhas presentes no ambiente interno.
Para Winn, adotar o nome “higiene” é uma estratégia para chamar a atenção sobre o assunto, em especial, o fator humano. A ideia deu certo, pois associar o hábito do bem-estar da saúde com o vetor de conscientização da segurança cibernética faz com que as organizações adotassem a cultura em segurança cibernética para que os funcionários estejam cientes de seus papéis e responsabilidades à proteção de dados, política de segurança e leis nacionais.
Nos dias atuais, a cultura em higiene cibernética se estende às pessoas comuns e a condutas do dia a dia. Nesse caso, as boas práticas de higiene cibernética citadas aqui cabem para ambos os cenários, pessoal e corporativo. São eles: atualização de softwares (patches de segurança), senhas com sequências alfanuméricas e autenticação de dois fatores, programas de antivírus, backups físicos e na nuvem (cloud computing), desativação dos serviços de redes sem fio — inclusive as públicas –, controlar as permissões concedidas em aplicativos, razoabilidade ao abrir arquivos em links recebidos por e-mail ou aplicativos de comunicações, adotar o uso de rede privada virtual (VPN), não compartilhar dispositivos corporativos com terceiros ou familiares e, por fim, cuidado com a exposição particular em redes sociais que possam impactar negativamente na vida particular, o próprio ofício e a marca da organização. sequencias
Em sintonia com as boas práticas em segurança cibernética, vale ressaltar que a higiene e a resiliência cibernética estão interligadas e se complementam mutuamente em razão de que a resiliência cibernética é a capacidade de uma organização ou um cidadão digital de se recuperar, em tempo hábil, de qualquer interrupção ou violação da segurança no seu ecossistema digital de trabalho ou particular. Para isso, a mitigação de riscos inclui a implementação de planos de contingência (controle de eventualidades), treinamentos e testes regulares dos sistemas em sentido amplo.
Diante disso, a higiene cibernética é um processo contínuo para garantir a proteção e a governança dos ativos digitais e, consequentemente, é o componente chave para alcançar a resiliência cibernética.
É importante ainda dizer que não há sistemas seguros completamente, mas há a possibilidade de pensar holisticamente para conviver com segurança na Internet.
*Artigo escrito pelo Professor Doutor Rodrigo Cardoso Silva
Rodrigo Cardoso Silva é Professor Doutor da Faculdade de Computação e Informática (FCI) na Universidade Presbiteriana Mackenzie (UPM), Assessor Especialista no NIC.br e CGI.br, Doutor em Ciência da Computação, Mestre em Direito Internacional e Membro da Internet Society e da Associação Brasileira de Estudos de Defesa.
