domingo, 11 de outubro de 2009

Conheça os maiores erros de segurança nas corporações

Essa é do site http://olhardigital.uol.com.br/digital_news/noticia.php?id_conteudo=9469 e serve como um importante alerta.

*Rodrigo Souza

Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia.

Tratam-se de preocupações válidas, mas ineficazes se não pensarmos no elo mais fraco da corrente, o chamado “peopleware”. As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação.

Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas.

Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações:
1)Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;

2)Falta de foco na identificação dos riscos relacionados ao negócio;

3)Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção). Fonte: SearchSecurity.TechTarget.com

4)Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.

5)Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.

Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:

1) Enviar dados e informações da empresa para email pessoal;

2) Salvar informações em mídias removíveis sem criptografia de dados;

3) Enviar informações por meios não seguros;

4) Salvar informações sensíveis e confidenciais em áreas públicas;

5) Emprestar credenciais de acesso (física ou lógica);

6) Acessar sites proibidos;

7) Enviar correntes e email em massa;

8) Salvar arquivos pessoais na rede (MP3, vídeos etc).

*Rodrigo Souza é Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security, integradora especializada em segurança da informação e disponibilidade.
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)