Desafios da Segurança de Informação

Uma breve introdução aos desafios da segurança de informação. Pessoas são um perigo, mas pensar que está seguro é mais perigoso ainda. Este artigo também esta postado no meu blog (http://vivendotecnologia.blogspot.com).

[ Hits: 12.561 ]

Por: Anderson de Sousa Pereira em 29/04/2008 | Blog: http://vivendotecnologia.blogspot.com


Desafios



O maior desafio para as empresas é manter a segurança de seus dados, e quando falamos em segurança de dados não devemos ter o luxo de ignorar qualquer tipo de risco que possa comprometer a integridade dos mesmos. E esses riscos envolvem corrompimentos de dados, perda, roubo, entre outros fatores... Isso pode ser ocasionado devido a fenômenos naturais como, furacões, inundações, terremotos... E também podem ocorrer devido á uma má administração.

O maior perigo para uma empresa é ter a falsa sensação de segurança. Afinal, pior do que não se preocupar com invasões, ataques, vírus, tragédias entre outras ameaças é confiar cegamente em uma estrutura que não esteja preparada para impedir o surgimento de problemas.

Por isso, não devemos confiar apenas em software, ou hardware. Quando falamos em segurança da informação, é necessário considerar quatro obstáculos que têm a mesma importância: a natureza, as pessoas, a tecnologia e os processos.

Não adianta investir apenas em um deles e deixar os outros de lado, eles devem ter a mesma atenção. E os quatro devem estar intimamente ligados, afinal um necessita do outro. Quanto a tecnologia, natureza e processos até que não é um desafio tão gritante, o maior desafio mesmo são as pessoas.

Quanto a natureza, nós podemos nos prevenir com um estudo do local onde a empresa será implantada e mantendo copias dos dados em outros locais, afinal até alguns anos atrás aqui no Brasil eu não me preocuparia com furacões e terremotos, mas ultimamente com o aquecimento global tudo é possível, só do ano de 2007 até hoje já tiveram vários tremores em algumas cidades do nosso país, claro que isso é só a ponta do iceberg...

Quanto à tecnologia e processos, desde que sejam bem administrados e usados corretamente se tornam ferramentas essenciais para o crescimento e evolução do negócio. Parece fácil, mas embora a teoria seja lógica, fazer com que sejam bem implantados é uma difícil e árdua missão. Afinal, é aí que entram as pessoas, cada um usando a tecnologia a seu favor e muitas vezes para fazer um mal uso. E quando eu falo de pessoas eu estou me referindo aos usuários (meros mortais) que dedicam suas vidas à atormentar o CSO (Chefe...xD). Grande parte dos incidentes de segurança contam com o apoio, intencional ou não, do inimigo interno. As pessoas estão em toda a parte da empresa.

Os cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Encontrar senhas escritas e coladas no monitor, bem como o repasse de informações sigilosas em ambientes não seguros, como parada de ônibus, reuniões informais são situações muito comuns. Contar com a colaboração das pessoas é simplesmente fundamental para a empresa.Mas tudo deve ser auditado pelo CSO. Mas o ponto principal da preocupação com as pessoas é que os fraudadores irão em busca delas para perpetuar seus crimes.

Mas nem sempre as pessoas tem 100% de culpa, afinal, no mundo cibernético, tem muito lixo e armadilhas que foram projetadas justamente para enganar pessoas, ai fica muitas vezes difícil de controlar os processos que são confiáveis e não confiáveis, então cabe ao CSO orientar e auditar toda e qualquer mudança que possa possa colocar em risco os dados da corporação. Antivírus, anti-spywares, um bom proxy e um firewall são essenciais, mas nada melhor do que orientar e auxiliar os usuários no uso da tecnologia a favor da corporação..

Recomendo a leitura do post:
   

Páginas do artigo
   1. Desafios
Outros artigos deste autor

Iniciante KUbuntu 7.10 (curto e grosso)

Leitura recomendada

Banco de dados e Cloud Computing, melhor opção?

Instalar o Microsoft SQL Server no Debian e no Ubuntu

Internet: Amiga ou inimiga?

Relato de experiência: contribuição para tradução de um artigo da Wikipédia

Gambas2: Inserindo dados em tabela SQLite

  
Comentários
[1] Comentário enviado por stremer em 29/04/2008 - 16:48h

muito bom o artigo! Gostei!
pena q mtas vezes as empresas pensam diferente achando q as pessoas são a parte menos importante de uma empresa.

[2] Comentário enviado por kalib em 30/04/2008 - 10:27h

Além de pensar que as pessoas são a parte menos importante..elas ainda tem a mentalidade de que a tecnologia é um mal necessário...apenas um custo orbigatório.. :/

Isto complica a tarefa dos profissionais dos setores de infra e segurança... :/

parabéns pelo texto anderson. ;]

[3] Comentário enviado por albertguedes em 30/04/2008 - 18:04h

Já vi gente reclamando que o maior problema de um sistema são os usuarios do sistema. Putz ! Sem noção isso.

[4] Comentário enviado por matux em 04/05/2008 - 23:14h

Bom Artigo,
A tecnologia foi feita para as pessoas e não o contrário como muita gente gosta de pensar.
Nos especializamos em TI para melhor servir ao usuário final.
O alvo são as pessoas.
Tecnologia, processos e pessoas. Todas em sincronia.
Lógico que o fator humano nesse processo é decisivo, por isso merece uma atenção diferenciada.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts