3 mitos da segurança da informação

image_pdfimage_print

O número de violações de dados continua aumentando – foram mais de 200 milhões de registros corporativos perdidos em 2011, sendo que o hactivismo colaborou em 80% para esse aumento considerado dramático em relação ao ano passado.

De acordo com André Carraretto, estrategista em segurança da Symantec, cada violação permitia o vazamento de mais um milhão de informações. O executivo lista três suposições que não são verdadeiras em relação à segurança das empresas. Fique atento a elas:

1. Somente grandes corporações, governos e setor da defesa são alvos.

“Observamos que 13,518 ataques foram a empresas grandes, porém 18% dos ataques tinham como alvos algumas PMEs. Esse mercado deve sim se preocupar, porque também são alvos de ataques, o que explica isso? Geralmente essas empresas têm uma segurança menor e elas também fazem negócios, por exemplo, a pequena pode ser fornecedora de uma empresa média. Isso se resume em que a preocupação tem que ser de todos.”

2. Apenas presidentes de empresas, diretores e gestores seniores são alvos.

“Se tirar esses pessoal, 58% dos ataques são direcionados para outros pessoais que não são alto escalão, são pessoas que naturalmente vão abrir email de quem não conhecem, o departamento de RH é um bom exemplo. Esses colaboradores são pontos de entrada que podem ser usados para chegar até o alvo de interesse do atacante.”

3. Ataques direcionados são únicos.

“Exemplo de que isso é mito é um caso que ocorreu em outro país em que um alvo foi atacado durante nove meses. Isso acontecia via email ou feed na rede social, alguém tentava pegar o ‘cara’ de forma persistente e, muitas vezes, a pessoa, a empresa, nem sabe que isso aconteceu.”

Fonte: Information Week

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

One Response to “3 mitos da segurança da informação”

  1. Jean disse:

    Realmente , o ataque na infraestrutura de ti de uma empresa ocorre em todos os tipos de empresa, mas existe muito disso por ai mesmo, aonde começam a atacar funcionários de hierarquia mais baixa para, depois, atingirem, , funcionários de hierarquia mais alta. além disso, empresas tercerizadas de menor porte sempre estão prestando serviços a bancos e outras tipos de empresas, aonde uma tem segurança ampla, mas a tercerizada, tem pouca seguraça, ai todos estarão em risco.
    Acredito que tudo é questão de divulgação, esclarecimento e tempo para que a segurança nos ativos de ti aumentem por ai, dificultando o ataque de cracker ás empresas e intituições.
    Mas o que falta mesmo, antes da segurança é a política de segurança, que muitas empresas tem muito pouco ou em outras nem tem. Ora, esse é o maior risco para a segurança da informação e para a empresa, pois funcionários desatentos e despreparados abrem portas para invasão.

    http://securitydainformacao.blogspot.com
    Jean segurança da informação ULT CURITIBA

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!