Notícia
Começou o Serpro Security Week 2019
Palestrante dá dicas de segurança no Serpro Security Week
De hoje, 30, até sexta-feira, 4, o Serpro promove a terceira edição do Security Week. Voltado para conscientização sobre segurança da informação, o evento acontece simultaneamente na Sede e em oito regionais da empresa. A novidade esse ano são as salas de escape, desafios com ambientes que simularão ataques hacker e situações de contaminação de sistemas.
Problema de todos
Na abertura do evento, o coordenador de Segurança da Informação do Serpro, João Almeida, alertou para o mito de que a contaminação por softwares maliciosos seria um desafio exclusivamente de TI. “Segundo dados da Symantec, 75% de todos os sites legítimos têm pelo menos um “backdoor”, uma vulnerabilidade aberta a ataques, o que torna essa questão um problema de todos os usuários”, alertou. Assim, para Almeida, todos os empregados da empresa, não só da área de TI, deveriam estar informados e alertas para questões de segurança.
Dicas de segurança
Para Marcelo Caiado assessor-chefe de Perícias de Tecnologia da Informação e Comunicação da Procuradoria Geral da República, “quanto a segurança da informação, estamos vivendo um interregno: a antiga forma de agir já não serve mais e a nova maneira de se atuar ainda não foi consolidada”. O assessor da PGR lembrou de casos devastadores, como o do Vírus Wannacry, que causou um prejuízo de Us$ 300 milhões à Fedex.
Caiado apresentou, ainda, algumas recomendações de segurança. Arquivos executáveis podem ser verificados no Virustotal. Um ambiente de pesquisa supostamente não rastreável é o Duckduckgo. Outra dica interessante são as diversas cartilhas de segurança do Cert.br e, ainda, utilizar aplicativos de autenticação de dois fatores, encontrados nas lojas Android e iOS, capazes de mudar as senhas dos usuários a cada minuto. O assessor citou ainda o sítio da AVTEST, um ambiente que traz um ranking do desempenho de diferentes antivírus disponíveis no mercado. a a superintendência de serviços e engenharia de solução digital da diretoria de desenvolvimento
Desde o início
Já o Superintendente de Serviços e Engenharia de Solução Digital do Serpro, Rafael Soto, afirmou que a empresa deve colocar a segurança “no próprio DNA de suas soluções”. Soto explicou que a evolução da segurança no desenvolvimento vem seguindo um programa de três eixos: governança de dados (saber onde estão e como estão sendo manipuladas as informações), soluções digitais seguras (desde o início, ainda em seus requisitos) e, ainda, garantia de privacidade.
Amanhã, o Security Week 2019 continua com uma palestra em Belém, sobre forense computacional e salas de escape acontecendo em Brasília, Curitiba, Fortaleza, Recife, Rio de Janeiro, Salvador e São Paulo. É importante lembrar que o evento é apoiado pela iniciativa “Regional Segura”, que surgiu em 2017 na Regional Florianópolis e que hoje conta com participantes de todo o país. Conheça a programação.