Redes Sociais: Risco Número 1 para Segurança da Informação

Com a crescente consumerização de TI , a área de segurança da informação está tendo uma certa dificuldade em gerenciar os riscos, de acordo com pesquisa publicada pela McAfee em sua Cúpula de Segurança, em Londres. Isto é exemplificado pela introdução de dispositivos pessoais, pelo crescimento das redes sociais e pela explosão dos processos employed-created e gerenciados de dados. Quase 62% dos entrevistados neste levantamento, citaram a rede social como uma ameaça significativa à segurança da informação em sua organização, enquanto o crescimento de e-mails e outros dados não estruturados veio em segundo lugar, com 59% reconhecendo-os como um risco grave.

Quando foi abordada a questão da segurança móvel, o maior problema continua sendo as práticas e comportamentos de usuários e não a tecnologia em si, com os funcionários a seguir políticas de retenção de dados (59%), e dispositivos perdidos ou roubados (58%) no topo da lista de preocupações.

Outras conclusões da pesquisa envolvem a qualidade das políticas de BYOD. Será que elas estão ruins? Nesse contexto, os profissionais de TI demonstram sérias preocupações sobre o impacto de práticas de BYOD sobre segurança e gerenciamento de ameaças. Menos de um em cada cinco inquiridos (19%), disseram que suas organizações tinham uma política global para BYOD direcionada aos dispositivos pessoais dos usuários, e mais da metade daqueles cujas organizações tinham adotado essa política, sentiram que aumentou significativamente a complexidade da segurança.

Sobre os riscos pessoais, 46% dos entrevistados acharam que os dispositivos de consumo de propriedade pessoal representam uma ameaça significativa, em comparação a apenas 27% dos que pensavam o mesmo de dispositivos de consumo concedidos pela empresa.

Fonte: Under-Linux

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *