Nesses tempos em que as notícias se espalham rapidamente, mais e mais pessoas estão tomando conhecimento das ameaças relacionadas a vírus, malware e hacktivismo. Todas as organizações contam com processos e procedimentos para enfrentar esse tipo de incidente (algumas mais maduras do que outras). Mas ocasionalmente as pessoas podem errar, gerando notícias sobre violações de dados ou invasões de sites. Vivemos um momento em que as ameaças de ataques já se tornaram manchetes de jornais ou “especiais” de TV. Mas será que contar com usuários mais conscientes em relação à segurança é benéfico para os departamentos de TI?

Num primeiro momento, claro, a resposta é sim. Qualquer coisa que impeça uma pessoa de abrir um anexo por medo de que contenha algo perigoso, é, em princípio, positiva. Mas os processos e procedimentos das equipes de TI precisam incluir um segundo nível de verificação para que o “botão de pânico” do suporte seja acionado somente quando realmente necessário.

Às vezes, parar e pensar antes de apertar o “botão de pânico” pode ser a melhor política. Vejamos um exemplo recente de “ataque de hacker” ou “vírus”. Uma pessoa notou um “comportamento estranho” no seu computador enquanto realizava seu trabalho, que consistia basicamente em cortar e colar trechos entre documentos e planilhas.

De repente os documentos Word começaram a se “completar sozinhos”. Palavras estranhas apareciam quando o usuário não estava digitando. Que vírus era esse? Quem estava acessando remotamente sua máquina? Essas duas perguntas foram imediatamente feitas ao serviço de suporte. E quando as palavras “vírus” e “hacker” são mencionadas pelos usuários, pensa-se logo em acionar o “botão de pânico”.

Uma conversa rápida com o usuário em questão trouxe um fato novo: em trabalho anterior, copiando e colando dados entre documentos, viu “um ícone estranho, de um microfone que eu nunca tinha visto antes…”.

Agora, todos os usuários estão alertas sobre as teclas de atalho – Ctrl + C para copiar e Ctrl + V para colar. E se o usuário acidentalmente apertou o botão Windows + V, no lugar de Ctrl? Esse atalho ativa o microfone – e já sabemos onde essa história vai dar.

Desligar o microfone resolveu o problema de “vírus” ou “ataque de hacker” e permitiu que o usuário continuasse seu trabalho. Mas sem “parar para pensar” o episódio poderia ter resultado num desperdício de recursos para investigar e reconfigurar a máquina, sem mencionar a inconveniência para o usuário, que com certeza teria que mudar todas as suas senhas.

Às vezes um pouco de diálogo pode levar ao mesmo resultado sem a necessidade de gastos ou maiores investigações.

*Carl Blackett é arquiteto de segurança do Norfolk County Council