Minhas postagens sobre contrainteligência são práticas e acessíveis a qualquer indivíduo que se sinta ameaçado e não possa pagar por uma consultoria profissional, por isso procuro ser realista, evitando exageros que só levam a paranoias e manias de perseguição. Assim, esta postagem é complementar, voltada a proteção do conhecimento adaptado e aplicável à residências e pequenos negócios. É fundamental enfatizar no entanto, que você deve ler as postagens anteriores a fim de compreender esse assunto, sobretudo no que tange a análise de ameaças e riscos. Lembrando que grandes corporações ou pessoas muito influentes exigirão consultoria especializada a fim de definir entre outros fatores nesse escopo, políticas de segurança das áreas e instalações e dos processos, inclusive externos, não se limitando a gestão de pessoas e tecnologia da informação.

Nesse cenário, quando se fala de Hacking, muita gente só leva em consideração ataques que partem da internet, sem levar em conta a segurança física dos dispositivos informáticos, inclusive móveis e da própria rede interna ou intranets empresariais. Contudo, é fundamental ter políticas de manutenção para os seus dispositivos, tendo em conta que muitos vazamentos ocorrem na assistência técnica. Aliás, defendo que todos façam cursos básicos de montagem e manutenção de celulares e computadores. Isso evita que você tenha que procurar um técnico para resolver problemas simples envolvendo substituição de peças, higienização ou formatação de dispositivos.

Ademais, é necessário ter regras voltadas a utilização de slots USB, gravadores de mídia, bluetooth entre outros, tendo em conta que muitos sistemas são comprometidos assim (vide Stuxnet). Há casos onde lacrar gabinetes e carcaça de celulares é fundamental para identificar sinais de comprometimento, pode-se utilizar inclusive luz UV para se verificar violações através de tintas ou adesivos fluorescentes invisíveis. Além disso, se não for possível evitar WI-FI, é importante adotar contramedidas para prevenir ataques à redes sem fio, como: senhas fortes, filtros por endereço MAC (Media Access Control), ocultação de SSID e detecção de evil twins (gêmeo do mal) e pontos de acesso falsos, podendo ser preciso apoio técnico em segurança da informação a depender do risco.

Não obstante, como visto na postagem anterior (Leia aqui), políticas de senhas e proteções de tela podem fazer muita diferença em conjunto com a criação de perfis de usuários e controles de acesso lógicos para visitantes, crianças e demais pessoas vulneráveis. No caso dos pequenos negócios, pode haver ainda a necessidade de rotinas de backup, utilização de criptografia, monitoramento de tráfego de dados e compartimentação de pastas e diretórios, desde que você conte com uma estrutura mínima de TI (tecnologia da Informação). Para mais, realize testes periódicos de intrusão visando constatar e corrigir eventuais vulnerabilidades da sua rede ou sistemas.

Os locais onde ficam hospedados servidores devem ser monitorados no mínimo por CFTV (circuito fechado de televisão) e as infraestruturas hibridas ou em nuvem exigem gestão de riscos e segurança, por isso, não implemente sem considerar esse custo adicional. E por falar em custo adicional, considere passar um pente fino nos funcionários através da criação de filtros no processo seletivo. Isso é de suma importância para evitar contratar pessoas que possam trazer riscos desnecessários para a sua casa ou trabalho, como facilitação a invasões, fraudes e espionagem (infiltração). No geral, esse processo ocorre por intermédio da pesquisa de antecedentes e investigação social.

Ainda assim, dependendo da realidade enfrentada pela empresa, é indispensável o desenvolvimento de protocolos de segurança para o desempenho das funções desde a admissão, até o desligamento do colaborador, que pode demandar credenciamento e educação para a segurança, abrangendo inclusive o que já foi mencionado na postagem anterior: regramentos e disciplinas para o uso do telefone e dispositivos computacionais. Isso é importante para evitar que as pessoas falem mais do que o necessário em meios de comunicação inseguros, se devendo ao fato de que a tecnologia sempre evolui e muitas vezes, fica impossível acompanhar todas as ameaças. Por conta disso, é recomendável viver como se estivesse sendo grampeado o tempo todo.

Por fim, como orientação extra, é interessante também a separação e destruição do lixo classificado, que pode ser definido como aqueles que possam conter informações valiosas e que jogamos fora por pura inocência ou mesmo negligência, como embalagens que ainda possuem informações pessoais no rótulo, preservativos e relatórios descartados. Nessas circunstâncias é indicado queimar, mas também é possível utilizar boas fragmentadoras de papel (há risco de montagem a depender do refinamento dessa trituração). A propósito, para os negócios, é importante ter um bom planejamento documental, além de normatizações no que tange controles de cópias de documentos sigilosos. Em todo caso, investir em sistemas redundantes, gestão de crises e continuidade de negócios é vital.

Leia as postagens anteriores:

1️⃣Acesse: A mais pura verdade sobre a espionagem.

2️⃣Acesse: Saindo do clichê: a lógica da segurança residencial inteligente (parte 1).

3️⃣Acesse: Saindo do clichê: a lógica da segurança residencial inteligente (parte 2).

4️⃣Acesse: Saindo do clichê: a lógica da segurança residencial inteligente (parte 3).

5️⃣Acesse: O mínimo que você precisa saber sobre segurança da informação em nuvem e infraestruturas hibridas.