1° de abril deveria ser o dia internacional da cibersegurança!

1° de abril deveria ser o dia internacional da cibersegurança!

Sempre gostei do 1° de abril. Desde criança, nunca perdi a mania de fazer algum tipo de brincadeira boba. Algumas foram razoavelmente divertidas, como quando publiquei um check-in (obviamente falso) no topo do Everest e avisei que iria me atrasar para uma reunião importante. Outros casos meio que me colocaram em uma situação complicada, tipo quando mudei a data do meu aniversário em redes sociais para 01/04, passei o dia recebendo “parabéns” e meus colegas acabaram fazendo aquela velha boa vaquinha para uma festinha no trabalho. Alguns não ficaram exatamente felizes em saber que tudo não passava de uma brincadeira, mas no final demos boas risadas.

Você pode estar se perguntando: O que isso tem haver com cibersegurança? Bem, o fato é que – mesmo através dessas pequenas brincadeiras em redes sociais – tenho visto que no dia primeiro de abril as pessoas estão mais céticas em relação ao mundo digital. Viu uma notícia que o Google vai imprimir e enviar as mensagens do gmail para sua casa? Opa, isso deve ser mentira. A Google vai lançar um buscador “pet-friendly” para seu bichinho? Claro que não! O Subway vai lançar uma linha de sorvetes “subzero” nos sabores atum, frango tikka e almondegas marinara? Divertido, mas não é sério, serve apenas para rir.

Homer aprovaria 🙂

E é isso mesmo, por um dia adotamos uma visão crítica e atitude cética que despreza a ideia de que “se está na internet deve ser verdade! ”. Agora pergunto, por que não adotar essa mesma postura quando recebemos uma “comunicação do banco” pedindo para revalidar sua tabela de senhas para não ter a conta bloqueada? Por que não agimos da mesma forma quando um documento de Word ou Excel, baixado de um site não-inteiramente-confiável, pede para ativar macros? Por que, como dizia Bruce Schneier, os usuários sempre escolhem os porquinhos dançando ao invés de pensar em segurança? Com a atitude de primeiro de abril isso pode mudar!

Boa segurança da informação depende de PESSOAS, processos e tecnologias, você já deve ter ouvido repetidas vezes que “pessoas são o elo fraco”. Infelizmente essa afirmação tem se mantido impiedosamente verdadeira nas últimas décadas. De nada adianta investirmos na melhor tecnologia, quando não se tem processos maduros e, principalmente, pessoas treinadas e conscientes de suas responsabilidades quanto a segurança da informação.

No final do dia, em se tratando de pessoas, o que realmente precisamos é garantir um bom CHA: Conhecimento, Habilidades e Atitude. Novamente, essa atitude cética e olhar crítico que adotamos no 1° de abril, se replicada o ano todo, teria um resultado espetacular em termos de proteção contra ameaças que vem atormentando profissionais da área e causando enormes prejuízos a empresas em todo mundo: Engenharia social (presencial, telefônica ou mesmo com uso de tecnologia), phishing, spear-phishing, infecções por ransomwares e outros códigos maliciosos, a lista é extremamente grande.

Quando o assunto for segurança da informação, invista em uma visão crítica e abordagem cética. Pensar antes de clicar não te custa nada, mas protege bastante. Passe essa mensagem para seus colaboradores ou colegas de trabalho, essa atitude pode poupar você e sua empresa de muita dor de cabeça 🙂

Deixo aqui um último desejo: Que o primeiro de abril dure o ano todo!