Alternativa correta: E - Utilizar senhas fortes (combinando letras, números e símbolos).

Tema central: Esta questão aborda procedimentos essenciais para proteger informações sensíveis no ambiente corporativo, um dos fundamentos mais importantes em Segurança da Informação. Dominar esses conceitos é indispensável tanto para aprovações em concursos públicos quanto para a atuação profissional responsável.

Resumo teórico: Segurança da Informação envolve práticas que visam garantir a confidencialidade, integridade e disponibilidade dos dados. Um dos pilares é o controle de acesso, assegurando que somente pessoas autorizadas possam acessar informações sensíveis. O uso de senhas fortes é uma das principais medidas recomendadas por normas, como a NBR ISO/IEC 27001.

Justificativa da alternativa correta:

Senhas fortes, compostas pela combinação de letras (maiúsculas e minúsculas), números e símbolos, dificultam a ação de invasores e reduzem os riscos de ataques como quebra de senha (brute force). Segundo a Cartilha de Segurança para Internet do CERT.br e os padrões internacionais, essa prática é essencial para proteger dados contra acessos não autorizados, especialmente em ambientes corporativos.

Análise das alternativas incorretas:

A – Compartilhar senhas é uma violação gravíssima das políticas de segurança, pois compromete a rastreabilidade e permite que qualquer ação, inclusive irregularidades, não seja atribuída corretamente. Nunca compartilhe senhas.

B – Deixar documentos confidenciais à vista expõe informações sensíveis a pessoas não autorizadas, facilitando acessos indevidos ou até mesmo furtos de dados. A prática correta é guardar documentos em locais seguros, como gavetas trancadas.

C – Conectar dispositivos pessoais sem autorização pode introduzir ameaças à rede corporativa, como malwares e vazamento de dados. Todo acesso deve ser autorizado e monitorado pelo setor de TI.

D – Enviar informações sigilosas por e-mail pessoal enfraquece os mecanismos de segurança da empresa e expõe dados a riscos, pois e-mails pessoais normalmente não possuem os mesmos controles de segurança dos corporativos.

Dicas para interpretação de enunciados: Fique atento a palavras-chave como "proteger", "adequado" e "informações sensíveis". Desconfie de alternativas que indicam compartilhamento, exposição ou ausência de autorização, pois normalmente violam princípios básicos da Segurança da Informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!