3 mitos da segurança da informação

O número de violações de dados continua aumentando – foram mais de 200 milhões de registros corporativos perdidos em 2011, sendo que o hactivismo colaborou em 80% para esse aumento considerado dramático em relação ao ano passado.

De acordo com André Carraretto, estrategista em segurança da Symantec, cada violação permitia o vazamento de mais um milhão de informações. O executivo lista três suposições que não são verdadeiras em relação à segurança das empresas. Fique atento a elas:

1. Somente grandes corporações, governos e setor da defesa são alvos.

“Observamos que 13,518 ataques foram a empresas grandes, porém 18% dos ataques tinham como alvos algumas PMEs. Esse mercado deve sim se preocupar, porque também são alvos de ataques, o que explica isso? Geralmente essas empresas têm uma segurança menor e elas também fazem negócios, por exemplo, a pequena pode ser fornecedora de uma empresa média. Isso se resume em que a preocupação tem que ser de todos.”

2. Apenas presidentes de empresas, diretores e gestores seniores são alvos.

“Se tirar esses pessoal, 58% dos ataques são direcionados para outros pessoais que não são alto escalão, são pessoas que naturalmente vão abrir email de quem não conhecem, o departamento de RH é um bom exemplo. Esses colaboradores são pontos de entrada que podem ser usados para chegar até o alvo de interesse do atacante.”

3. Ataques direcionados são únicos.

“Exemplo de que isso é mito é um caso que ocorreu em outro país em que um alvo foi atacado durante nove meses. Isso acontecia via email ou feed na rede social, alguém tentava pegar o ‘cara’ de forma persistente e, muitas vezes, a pessoa, a empresa, nem sabe que isso aconteceu.”

Fonte: Information Week

One Response to “3 mitos da segurança da informação”

  1. Jean disse:

    Realmente , o ataque na infraestrutura de ti de uma empresa ocorre em todos os tipos de empresa, mas existe muito disso por ai mesmo, aonde começam a atacar funcionários de hierarquia mais baixa para, depois, atingirem, , funcionários de hierarquia mais alta. além disso, empresas tercerizadas de menor porte sempre estão prestando serviços a bancos e outras tipos de empresas, aonde uma tem segurança ampla, mas a tercerizada, tem pouca seguraça, ai todos estarão em risco.
    Acredito que tudo é questão de divulgação, esclarecimento e tempo para que a segurança nos ativos de ti aumentem por ai, dificultando o ataque de cracker ás empresas e intituições.
    Mas o que falta mesmo, antes da segurança é a política de segurança, que muitas empresas tem muito pouco ou em outras nem tem. Ora, esse é o maior risco para a segurança da informação e para a empresa, pois funcionários desatentos e despreparados abrem portas para invasão.

    http://securitydainformacao.blogspot.com
    Jean segurança da informação ULT CURITIBA

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *