3 mitos da segurança da informação

O número de violações de dados continua aumentando – foram mais de 200 milhões de registros corporativos perdidos em 2011, sendo que o hactivismo colaborou em 80% para esse aumento considerado dramático em relação ao ano passado.

De acordo com André Carraretto, estrategista em segurança da Symantec, cada violação permitia o vazamento de mais um milhão de informações. O executivo lista três suposições que não são verdadeiras em relação à segurança das empresas. Fique atento a elas:

1. Somente grandes corporações, governos e setor da defesa são alvos.

“Observamos que 13,518 ataques foram a empresas grandes, porém 18% dos ataques tinham como alvos algumas PMEs. Esse mercado deve sim se preocupar, porque também são alvos de ataques, o que explica isso? Geralmente essas empresas têm uma segurança menor e elas também fazem negócios, por exemplo, a pequena pode ser fornecedora de uma empresa média. Isso se resume em que a preocupação tem que ser de todos.”

2. Apenas presidentes de empresas, diretores e gestores seniores são alvos.

“Se tirar esses pessoal, 58% dos ataques são direcionados para outros pessoais que não são alto escalão, são pessoas que naturalmente vão abrir email de quem não conhecem, o departamento de RH é um bom exemplo. Esses colaboradores são pontos de entrada que podem ser usados para chegar até o alvo de interesse do atacante.”

3. Ataques direcionados são únicos.

“Exemplo de que isso é mito é um caso que ocorreu em outro país em que um alvo foi atacado durante nove meses. Isso acontecia via email ou feed na rede social, alguém tentava pegar o ‘cara’ de forma persistente e, muitas vezes, a pessoa, a empresa, nem sabe que isso aconteceu.”

Fonte: Information Week