Segurança

seguranca

Conheça os maiores erros de segurança nas corporações

Redação Olhar Digital 05/10/2009 17h02
Compartilhe com seus seguidores
A A A

Segurança da informação é dever não só da corporação, mas também dos funcionários

*Rodrigo Souza

Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia.

Tratam-se de preocupações válidas, mas ineficazes se não pensarmos no elo mais fraco da corrente, o chamado “peopleware”. As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação.

Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas.

Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações:

1)Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;

2)Falta de foco na identificação dos riscos relacionados ao negócio;

3)Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção). Fonte: SearchSecurity.TechTarget.com

4)Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.

5)Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.

Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:

1) Enviar dados e informações da empresa para email pessoal;

2) Salvar informações em mídias removíveis sem criptografia de dados;

3) Enviar informações por meios não seguros;

4) Salvar informações sensíveis e confidenciais em áreas públicas;

5) Emprestar credenciais de acesso (física ou lógica);

6) Acessar sites proibidos;

7) Enviar correntes e email em massa;

8) Salvar arquivos pessoais na rede (MP3, vídeos etc).

*Rodrigo Souza é Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security, integradora especializada em segurança da informação e disponibilidade.

Segurança
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você