Imagine-se como gestor da segurança de um determinado espaço físico, e tudo o que ele abrange, conhecido como segurança orgânica. Sua função é garantir que nenhum ponto de entrada, como portas, janelas, clarabóias, entradas de ar, ou túneis, permaneça desprotegido. Você deve monitorar todas as pessoas que entram e saem, inspecionando seus pertences, realizando um checklist de todos os objetos que saem para evitar furtos, e controlando o que entra para prevenir ameaças como bombas ou contaminações. Além disso, é necessário administrar todo o ambiente.
Neste contexto, seria mais fácil gerenciar a segurança se esse espaço fosse uma casa pequena e simples, com duas portas, quatro janelas e três cômodos, ou uma mansão de um quarteirão, com inúmeros quartos, salas, banheiros, bibliotecas, salas de jogos, garagem, terraços, etc.?
O que quero enfatizar é que na gestão de segurança, quanto mais simples e organizado o ambiente, mais fácil é administrar riscos.
Esse conceito também deve ser aplicado à segurança digital de seus dispositivos.
A soma de todos os pontos que podem ser vulneráveis em algum momento é chamada de superfície de ataque: são os pontos de exposição do seu ambiente.
Cada software e recurso instalado em seu computador representa um desses pontos, semelhante a cada elemento dentro de um ambiente físico que o responsável pela segurança precisa monitorar. Quanto mais softwares e recursos, maior será o número de pontos de exposição que precisarão ser gerenciados para garantir a ausência de riscos e vulnerabilidades.
Quando falamos de softwares, um dos conceitos relacionados é o ciclo de vida deles, desde o projeto até o desenvolvimento final e entrega para consumo, incluindo a necessidade de manutenção e revisão do código para corrigir vulnerabilidades resultantes de erros de programação ou melhorias tecnológicas. Todo software está sujeito a isso; não há software totalmente seguro que permanecerá assim eternamente.
Portanto, um dos procedimentos essenciais em um protocolo de segurança digital é a higiene digital: a revisão periódica dos softwares e serviços instalados no dispositivo, verificando a necessidade de sua permanência e, se necessário, aplicando atualizações frequentes.
E se o software se tornou desnecessário, desinstale-o; desative serviços que não são utilizados.
Assim como no espaço físico, quanto mais eficiente e enxuto for seu ambiente digital, menor será o potencial de comprometimento do sistema por meio de vulnerabilidades de softwares.
Cuide da superfície de ataque que você deixa exposta ao seu adversário, o cibercriminoso.