Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

🔐 Guia de Boas Práticas de Segurança da Informação

🔐 Guia de Boas Práticas de Segurança da Informação

1. Introdução

A segurança da informação tem como objetivo proteger dados contra acesso não autorizado, alteração, destruição ou divulgação indevida. Este guia reúne as principais práticas recomendadas para indivíduos e organizações.


2. Princípios Fundamentais (Tríade CIA)

Princípio

Descrição

Confidencialidade

Garantir que apenas pessoas autorizadas acessem as informações

Integridade

Assegurar que os dados não sejam alterados de forma indevida

Disponibilidade

Manter os sistemas e dados acessíveis quando necessário


3. Gestão de Senhas

  • Utilize senhas com no mínimo 12 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos.

  • Nunca reutilize senhas em diferentes serviços.

  • Adote um gerenciador de senhas (ex: Bitwarden, 1Password, KeePass).

  • Ative a autenticação de dois fatores (2FA/MFA) em todas as contas possíveis.

  • Troque senhas imediatamente em caso de suspeita de comprometimento.

  • Nunca compartilhe senhas por e-mail, WhatsApp ou qualquer canal não seguro.


4. Controle de Acesso

  • Aplique o princípio do menor privilégio: cada usuário deve ter acesso apenas ao que é necessário para sua função.

  • Revise periodicamente as permissões de acesso dos usuários.

  • Desative imediatamente contas de colaboradores desligados.

  • Utilize contas administrativas apenas quando estritamente necessário.

  • Registre e monitore os acessos a sistemas críticos (logs de auditoria).


5. Segurança de Redes

  • Mantenha o firewall ativo em todos os dispositivos e servidores.

  • Use VPN ao acessar sistemas corporativos remotamente.

  • Separe redes de visitantes da rede corporativa interna (rede segregada).

  • Desative serviços e portas de rede não utilizados.

  • Monitore o tráfego de rede em busca de comportamentos suspeitos.

  • Evite redes Wi-Fi públicas para acessar dados sensíveis.


6. Proteção de Dispositivos (Endpoint)

  • Mantenha o sistema operacional e softwares sempre atualizados.

  • Instale e mantenha atualizado um antivírus/EDR confiável.

  • Habilite a criptografia de disco (ex: BitLocker no Windows, FileVault no macOS).

  • Configure bloqueio automático de tela após inatividade.

  • Nunca conecte pen drives ou dispositivos desconhecidos sem verificação prévia.

  • Utilize apenas softwares licenciados e de fontes confiáveis.


7. Segurança de E-mail

  • Desconfie de e-mails com links suspeitos, urgência excessiva ou remetentes desconhecidos (phishing).

  • Nunca abra anexos inesperados sem confirmar com o remetente por outro canal.

  • Verifique o endereço de e-mail completo do remetente, não apenas o nome exibido.

  • Use filtros antispam e ferramentas de proteção contra phishing.

  • Não forneça dados sensíveis por e-mail.


8. Backup — Métodos e Boas Práticas

8.1 Regra de Ouro: 3-2-1

3 cópias dos dados → 2 tipos de mídia diferentes → 1 cópia offsite (fora do local)

8.2 Tipos de Backup

Tipo

Como Funciona

Vantagens

Desvantagens

Completo (Full)

Copia todos os dados integralmente

Restauração mais simples e rápida

Ocupa mais espaço e tempo

Incremental

Copia apenas o que mudou desde o último backup (full ou incremental)

Mais rápido e econômico em espaço

Restauração mais lenta e complexa

Diferencial

Copia tudo o que mudou desde o último backup completo

Equilíbrio entre velocidade e restauração

Cresce de tamanho com o tempo

Espelhado (Mirror)

Réplica exata dos dados em tempo real

Recuperação imediata

Replica também exclusões acidentais

Snapshot

"Fotografia" do estado do sistema em um momento

Ideal para VMs e bancos de dados

Depende do suporte do sistema

8.3 Destinos de Backup

  • Local: HD externo, NAS (Network Attached Storage), fita magnética (LTO).

  • Offsite: Backup em local físico diferente, protegendo contra desastres locais (incêndio, enchente).

  • Nuvem: AWS S3, Azure Backup, Google Cloud Storage, Backblaze, Acronis Cloud.

  • Híbrido: Combinação de local + nuvem — recomendado para ambientes corporativos.

8.4 Frequência Recomendada

Tipo de Dado

Frequência Sugerida

Dados críticos de negócio

Diário ou contínuo

Documentos importantes

Diário

Sistemas e configurações

Semanal

Arquivos históricos

Mensal

8.5 Boas Práticas de Backup

  • Teste de restauração: Realize testes periódicos para garantir que os backups funcionam.

  • Criptografia: Criptografe os backups, especialmente os armazenados na nuvem ou em mídias transportáveis.

  • Versionamento: Mantenha múltiplas versões para recuperar dados de diferentes pontos no tempo.

  • Automação: Automatize os processos de backup para evitar esquecimentos.

  • Monitoramento: Configure alertas para falhas no processo de backup.

  • Retenção: Defina políticas claras de retenção (por quanto tempo manter cada backup).

  • Imutabilidade: Considere backups imutáveis (WORM) para proteção contra ransomware.


9. Proteção Contra Ransomware

  • Mantenha backups offsite e imutáveis — a principal proteção contra ransomware.

  • Não abra e-mails ou links suspeitos.

  • Atualize sistemas regularmente para corrigir vulnerabilidades exploradas por ransomware.

  • Segmente a rede para limitar o alcance de uma infecção.

  • Treine colaboradores para reconhecer tentativas de phishing.


10. Treinamento e Cultura de Segurança

  • Promova treinamentos periódicos sobre segurança da informação.

  • Simule ataques de phishing para medir e melhorar a conscientização.

  • Estabeleça uma política de segurança clara e de fácil entendimento.

  • Crie canais seguros para reporte de incidentes suspeitos.

  • Incentive uma cultura onde segurança é responsabilidade de todos.


11. Resposta a Incidentes

Em caso de incidente de segurança, siga estas etapas:


  1. Identificação — Detectar e confirmar o incidente.

  2. Contenção — Isolar sistemas afetados para evitar propagação.

  3. Erradicação — Remover a causa raiz (malware, acesso indevido).

  4. Recuperação — Restaurar sistemas a partir de backups confiáveis.

  5. Lições aprendidas — Documentar o incidente e melhorar os controles.


12. Conformidade e Normas Relevantes

Norma/Lei

Escopo

LGPD (Lei 13.709/2018)

Proteção de dados pessoais no Brasil

ISO/IEC 27001

Sistema de Gestão de Segurança da Informação

NIST Cybersecurity Framework

Referência internacional de cibersegurança

PCI-DSS

Segurança em ambientes de pagamento

GDPR

Proteção de dados na União Europeia



Guia elaborado com base nas melhores práticas de mercado — Maio de 2026


Enviar esta postagem
Location: Brasil

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas