Aviso de Segurança em 5 Minutos - O Guia dos Usuários em Viagem para Proteção de Laptops

Se você esteve viajando por algum tempo, provavelmente sabe o pesadelo que é embarcar no avião sem uma mala importante da bagagem. Se essa mala for o seu laptop, talvez fosse melhor pegar aquele vôo tão sonhado para o Hawaii em vez de voltar para o trabalho. Talvez você tenha colocado a propriedade intelectual da sua corporação diretamente nas mãos da concorrência. Como os profissionais do conhecimento estão ficando cada vez mais móveis, e como as ferramentas de computação e de gestão do conhecimento das quais todos nós dependemos estão ficando mais poderosas, um volume cada vez maior de dados está circulando, muitas vezes sem proteção, nos laptops! Pedaços enormes de códigos-fonte, dados financeiros, estratégias corporativas e muitas outras coisas podem se ajustar facilmente no disco rígido de um laptop, junto com um enorme quantidade de outros dados! Uma vez que esse laptop ultrapassa os limites da esfera tradicional de segurança corporativa, os dados ficam cada vez menos seguros. Sem proteger adequadamente os dados no seu computador móvel, você está praticamente convidando as pessoas a entrar na rede da sua corporação.

Nesta página

Proteja Seu Sistema de Arquivos
Proteja Seu Laptop de Roubo
Desative o Logon Automático
Criptografe Arquivos Importantes
Use Senhas Fortes

Proteja Seu Sistema de Arquivos

O sistema de arquivos do seu computador controla como os dados e arquivos são armazenados no disco e como o acesso a esses itens é controlado. O Windows XP e o Windows 2000 Professional lhe dão escolhas múltiplas para qual sistema de arquivos seu disco rígido será formatado; você pode usar os sistemas de arquivo FAT, FAT32 ou NTFS. O FAT e o FAT32 são fornecidos para compatibilidade legada e de atualização, pois foram os sistemas de arquivos-padrão para o Windows 95/98/Millenium. O NTFS fornece um sem-número de aperfeiçoamentos bem-vindos, incluindo controles de acesso que lhe permitem especificar quais usuários pode acessar quais arquivos. As Listas de Controle de Acesso (ACLs) do NTFS concedem ou negam aos usuários e grupos específicos as permissões sobre arquivos e pastas que você quer que eles tenham. Os usuários individuais podem receber Controle Total, de Alteração, de Gravação ou de Leitura para um arquivo determinado ou para uma pasta contendo arquivos. Por padrão, as permissões são hierárquicas, com cada pasta herdando as permissões da pasta superior, até se chegar na unidade-raiz.

Ação: Se você não estiver usando o NTFS no seu laptop, siga essas instruções para converter seus discos para o NTFS.

Proteja Seu Laptop de Roubo

No departamento do óbvio evidente: se você mantiver um bom controle físico sobre seu laptop, será mais difícil roubá-lo. Alguns exemplos:

• Use cabos com proteção. Os cabos com proteção compensam o peso adicional durante a viagem ao desestimular roubos casuais nos hotéis e locais de trabalho. Na medida em que você usa alguma coisa segura para proteger seu laptop, você não terá que se preocupar com isso no trabalho quando sai para almoçar ou volta para o hotel depois de jantar. Certifique-se de proteger seu laptop sempre que tiver de deixá-lo sozinho.

• Não deixe seu laptop sozinho. Por exemplo, quando você estiver passando pela segurança no aeroporto, e eles fizerem você passar o laptop pela máquina de raio X, fique lá o tempo todo e espere para pegá-lo de volta; assim, ninguém poderá roubá-lo enquanto você estiver tirando os sapatos ou alguma outra coisa.

• Coloque etiquetas em todos os componentes do laptop. Talvez isso não desestimule os ladrões, mas com certeza vai aumentar a probabilidade de você recuperar a bateria, o duplicador de porta ou outra peça que deixou acidentalmente em algum lugar.

Desative o Logon Automático

Obviamente, por que as pessoas precisam pegar seu laptop se você dá a elas acesso livre aos dados dentro dele quando sua conta se conecta automaticamente? O Windows 2000 e o Windows XP lhe fornecem a opção de conectar automaticamente o sistema com credenciais específicas de usuário durante a inicialização. Isso é extremamente conveniente, mas dá aos usuários não-autorizados uma entrada grátis para os seus dados - o logon automático nem sempre é uma má escolha em casa, mas é uma configuração imprudente quando você está viajando com informações corporativas importantes no laptop.

Para desativar o logon automático num computador com o Windows XP:

1. Clique em Iniciar e depois em Executar.

2. Na caixa que se abre, digite control userpasswords2.

3. Na caixa de diálogo que aparece, certifique-se de que a opção Os usuários devem digitar um nome de usuário e uma senha para usar este computador esteja marcada.

4. Clique em OK.

Criptografe Arquivos Importantes

As senhas e ACLs de NTFS constituem um fator importante para manter os prováveis hackers longe do seu sistema. Infelizmente para os usuários móveis, se o hacker tiver acesso físico ilimitado à máquina, no fim ele vai encontrar um caminho para entrar no disco rígido do computador. (Lembre-se, se uma pessoa mal-intencionada tiver acesso físico irrestrito ao seu computador, já não será mais seu computador.) Além de algemar o laptop no pulso enquanto estiver no aeroporto, você deve pensar que talvez algum dia o laptop não embarque com você no vôo de volta. Junto com os gastos potencialmente dolorosos para substituir seu laptop, talvez você tenha acabado de entregar dados corporativos muito caros (ou informações pessoais) que de longe superam o custo do hardware em si.

O Sistema de Criptografia de Arquivos (EFS), que roda sobre o NTFS, lhe permite criptografar os arquivos e pastas selecionados no seu disco rígido, fazendo com que fique extremamente difícil para um usuário com intenções maliciosas decifrá-los. As práticas recomendadas do EFS ditam que você deve criptografar as pastas e não os arquivos, para garantir que todos os arquivos temporários gravados naquela pasta enquanto você está trabalhando com os dados também sejam criptografados.

Naturalmente, nem tudo que há no seu disco rígido precisa ser criptografado; você pode escolher o que deve ser criptografado com base no valor. Como muitas pessoas usam a pasta "Meu Documentos" como local para guardar as informações, as práticas recomendadas do EFS recomendam que elas também sejam criptografadas.

Use Senhas Fortes

A outra coisa ruim ao se ativar o logon automático em m laptop é usar seu nome, data de nascimento, cor favorita ou qualquer outra coisa facilmente adivinhável como senha. Trata-se de uma regra simples que evitaria muitas dores de cabeça administrativas e que potencialmente salvaria os seus dados: não use uma senha facilmente adivinhável. Quanto mais forte for sua senha, menos provável será que um invasor vá conseguir obter acesso à sua máquina.

Dependendo da complexidade, a senha pode ser o elo mais fraco na linha de defesa entre os seus dados e os invasores que tentam se conectar ao seu computador. Se um usuário conseguir adivinhar sua senha, ou se você não tiver uma, ele terá exatamente o mesmo acesso ao seu sistema e aos seus dados que você tem. Para piorar ainda mais as coisas, há muitos programas por aí que tentam adivinhar as senhas usando dicionários para gerar senhas no nível do programa. Senhas fortes, formadas por uma combinação de números, letras e símbolos, tornam a vida dos usuários maliciosos e dos programas que adivinham senhas muito mais difícil.

Além da sua senha, você deve confirmar que todas as outras contas no seu computador também têm uma senha forte. Para garantir que todas as contas de usuário local têm senhas fortes, você pode definir a diretiva local do seu computador para exigi-las. Para que o Windows XP Professional exija senhas fortes:

1. Vá em Iniciar, Programas, Ferramentas Administrativas e clique em Diretiva de Segurança Local.

2. Na janela Configurações Locais de Segurança, em Diretivas de Conta, clique em Diretivas de Senha para ver as configurações de senha local.

3. Dê um clique duplo na diretiva A senha deve satisfazer a requisitos de complexidade e clique em Ativado.

   
   Figura 1: Janela Configurações Locais de Segurança