Segurança da Informação e o Combate às Fraudes

image_pdfimage_print

As fraudes cibernéticas tornaram-se um verdadeiro terror dentro dos ambientes organizacionais, pelo alto nível de riscos que oferecem aos seus sistemas como um todo. Dessa forma, se os diretores e gerentes não decidirem combatê-la, ela pode absolutamente acabar com a organização. Nos dias de hoje, todos os ambientes organizacionais sofrem algum tipo de fraude cibernética, independente do seu porte ou do tipo de negócio empreendido.

Nesse contexto, existe a disponibilidade de várias estatísticas e estudos relacionados à ameaças e outros riscos que rondam a grande rede, mas em média, há uma estimativa de que entre 2% e 5% das organizações e das nações sofrem por causa das atividades fraudulentas. E como o próprio nome sugere, fraude, que trata-se de todo o artifício implementado com a intenção de obter vantagem através do prejuízo de outras pessoas, reflete negativa e diretamente no faturamento da organização.

Portanto, para que uma ação fraudulenta possa ser colocada em prática, é primordial a presença de dois elementos: a informação e a ação do criminoso. Se não houver informação, o cibercriminoso não consegue agir. Dentro desta perspectiva é que a segurança da informação consegue reduzir o número de fraudes. Além disso, um processo de segurança da informação profissional e realizado com bastante seriedade, mantém o acesso a informação estritamente permitido para aqueles usuários que precisam da informação, e são autorizados a ter esse acesso.

Vale enfatizar também que grande parte das fraudes, acontece porque o criminoso tem acesso a informações as quais ele não deveria ter. Em face disso, há um método de controle de segurança da informação que deve ser fortemente empregado, que é a segregação de funções. Em um processo qualquer, um mesmo usuário não deve fazer uma atividade e controlar esta mesma atividade; é necessário expandir, não deixando que um mesmo funcionário fique responsável por exercer atividade que estejam diretamente ligadas.

Dando sequência às questões de controle e combate às fraudes, a segurança da informação exige a existência e o monitoramento das ações de cada usuário. Isto é, passa a ser perceptível o quanto é importante que haja um rastreamento das ações que ajudarão numa eventual investigação, caso os controles preventivos não tenham sido suficientes para evitar a atividade criminosa. A correta destruição de mídia de informação (discos, computadores e papéis) também é uma forma de controle efetiva para que a informação não chegue até às pessoas que não saberiam e/ou poderiam lidar com tais informações.

Diante do supracitado, há uma extrema necessidade de reformular as políticas de segurança nos ambientes organizacionais, realizando uma fiscalização mais enérgica relacionada a toda e qualquer atividade exercida nesses ambientes. Isso envolve o nível comportamental de cada funcionário, além da maneira de como eles exercem suas atividades, aliando a este quesito a incorporação de medidas mais enérgicas que assegurem a proteção do ambiente como um todo.

Fonte: Under-Linux

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!