Segurança da Informação e o Combate às Fraudes

image_pdfimage_print

As fraudes cibernéticas tornaram-se um verdadeiro terror dentro dos ambientes organizacionais, pelo alto nível de riscos que oferecem aos seus sistemas como um todo. Dessa forma, se os diretores e gerentes não decidirem combatê-la, ela pode absolutamente acabar com a organização. Nos dias de hoje, todos os ambientes organizacionais sofrem algum tipo de fraude cibernética, independente do seu porte ou do tipo de negócio empreendido.

Nesse contexto, existe a disponibilidade de várias estatísticas e estudos relacionados à ameaças e outros riscos que rondam a grande rede, mas em média, há uma estimativa de que entre 2% e 5% das organizações e das nações sofrem por causa das atividades fraudulentas. E como o próprio nome sugere, fraude, que trata-se de todo o artifício implementado com a intenção de obter vantagem através do prejuízo de outras pessoas, reflete negativa e diretamente no faturamento da organização.

Portanto, para que uma ação fraudulenta possa ser colocada em prática, é primordial a presença de dois elementos: a informação e a ação do criminoso. Se não houver informação, o cibercriminoso não consegue agir. Dentro desta perspectiva é que a segurança da informação consegue reduzir o número de fraudes. Além disso, um processo de segurança da informação profissional e realizado com bastante seriedade, mantém o acesso a informação estritamente permitido para aqueles usuários que precisam da informação, e são autorizados a ter esse acesso.

Vale enfatizar também que grande parte das fraudes, acontece porque o criminoso tem acesso a informações as quais ele não deveria ter. Em face disso, há um método de controle de segurança da informação que deve ser fortemente empregado, que é a segregação de funções. Em um processo qualquer, um mesmo usuário não deve fazer uma atividade e controlar esta mesma atividade; é necessário expandir, não deixando que um mesmo funcionário fique responsável por exercer atividade que estejam diretamente ligadas.

Dando sequência às questões de controle e combate às fraudes, a segurança da informação exige a existência e o monitoramento das ações de cada usuário. Isto é, passa a ser perceptível o quanto é importante que haja um rastreamento das ações que ajudarão numa eventual investigação, caso os controles preventivos não tenham sido suficientes para evitar a atividade criminosa. A correta destruição de mídia de informação (discos, computadores e papéis) também é uma forma de controle efetiva para que a informação não chegue até às pessoas que não saberiam e/ou poderiam lidar com tais informações.

Diante do supracitado, há uma extrema necessidade de reformular as políticas de segurança nos ambientes organizacionais, realizando uma fiscalização mais enérgica relacionada a toda e qualquer atividade exercida nesses ambientes. Isso envolve o nível comportamental de cada funcionário, além da maneira de como eles exercem suas atividades, aliando a este quesito a incorporação de medidas mais enérgicas que assegurem a proteção do ambiente como um todo.

Fonte: Under-Linux

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!