A privacidade é atualmente um dos assuntos mais discutidos graças aos vários casos de exposição de dados sensíveis, tanto no âmbito corporativo como no pessoal. É só lembrar dos casos recentes de fuga de dados de celebridades.
A quantidade de informação gerada e armazenada em dispositivos é cada vez maior, e por essa razão, protegê-la contra os diversos riscos existentes é uma tarefa indispensável. Uma das formas de alcançar esse objetivo é com a criptografia.
Levando em consideração o nosso guia de criptografia, oferecemos 7 conselhos para o otimizar a criptografia de seus dados:
1. Proteja as chaves de criptografia
A eficácia da criptografia pode ser medida pelas chaves utilizadas. Se a chave utilizada está comprometida, a informação criptografada por ela também estará, portanto proteger essa chave é manter os dados privados.
Se as chaves são perdidas ou não é possível acessá-las, é provável que os dados criptografados não possam ser recuperados. Além disso, quando senhas são utilizadas para protegê-las, é muito importante que essas senhas sejam complexas e com mais de 10 caracteres. Para mais informação, ver como construir senhas seguras nesse artigo.
2. Utilize algoritmos de criptografia de domínio público
A vantagem de utilizar algoritmos de criptografia de domínio público como o AES (Advanced Encryption Standard) é que esses algoritmos são constantemente revisados pela comunidade científica e acadêmica, além do fato de que são colocados à disposição de investigadores do ramo para identificar erros de implementação, o que os torna menos propensos a conter falhas do que um algoritmo privado.
3. Criptografe a informação armazenada
É provável que não seja necessário criptografar toda a informação gerada, mas a informação sensível certamente deve ser protegida. Nesses casos, quando é necessário manter a confidencialidade dos dados armazenados, é possível criptografar arquivos, pastas e até mesmo o disco rígido completo.
A maioria dos sistemas operativos permitem pelo menos uma opção, e na melhor das hipóteses, todas. Existem também opções para criptografar informação em dispositivos removíveis como tablets e smartphones, o que já vimos no guia mencionado anteriormente.
4. Criptografe a informação enviada
A informação que enviamos e recebemos é vulnerável quando é transmitida, já que pode ser lida se os dados não estão criptografados. Nesses casos, é recomendável utilizar protocolos seguros (HTTPS ou SSH) quando conexões são estabelecidas ou quando a Internet é utilizada (e-mails e redes sociais).
As ferramentas que criptografam texto ou arquivos antes de serem enviados também são muito úteis. No caso da interceptação desses dados, é preciso ter a chave com a qual a informação foi criptografada para poder acessar os dados.
5. Utilize a última versão do software de criptografia
Algo que recomendamos continuamente quando mencionamos software é a utilização da última versão do mesmo, já que eventuais falhas já identificadas são corrigidas na atualização.
6. Backup de informação confidencial
Não é novidade que o backup é essencial quando ocorre algum incidente relacionado à tecnologia da informação, o que torna essa ferramenta uma boa prática, aliada a criptografia.
O backup permite que, no caso de perda de um dispositivo ou de chaves de criptografia que protegem dados, a sua recuperação seja possível.
7. Utilize outras soluções de segurança
A criptografia contribui com a manutenção da confidencialidade da informação, mas não funciona contra malware, vulnerabilidades não corrigidas ou ataques de Engenharia Social. Por isso é necessário manter a segurança do computador utilizando outras medidas, como instalando uma ferramenta contra códigos maliciosos, já que se um computador está infectado, é provável que intrusos possam comprometer a criptografia.
Com esses conselhos, é possível ter uma experiência mais segura no momento de criptografar os dados e ter privacidade. Esperamos que sejam úteis para proteger a sua informação – seja ela pessoal ou corporativa.
