Hackers por todos os lados

Fonte: Institucional
Data: 13/07/07

Não é novidade que acontecem casos de segredos industriais e estratégicos sendo roubados de empresas. Mas com a grande exposição de empresas via Internet, e conexões em rede, esse problema passou a se tornar mais comum.

Um simples acesso à rede da empresa, muitas vezes sem controle, ou definido de forma incorreta, permite que um funcionário descontente obtenha informações valiosas, sem necessitar habilidades especiais para isso.

Muitas vezes as companhias definem permissões, mas não há um monitoramento periódico, por falta de tempo, ou até mesmo negligência. O fato é que, ao mesmo tempo que a informatização nos trouxe produtividade, criou um problema de segurança.

Além do exemplo citado, de hackers internos, as empresas devem cuidar também suas “portas de entrada”, ou seja, serviços de e-mail, sistemas web, ou integração com filiais, clientes e fornecedores, pois o risco aumenta consideravelmente.

Os controles baseados nas normas internacionais, como a ISO 17799, indicam que a segurança é mais que investimentos em hardware e software de segurança, mas também em segurança física, e na cultura corporativa. Como exemplo, existem diversas empresas que já controlam o uso de dispositivos de gravação de informações, como gravadores de CD e pen-drives, bem como evitam a entrada de pessoas portando celulares com câmeras digitais.

A importância de uma política de segurança bem definida e conhecida por todos os colaboradores é fundamental, e o primeiro passo para uma cultura corporativa de proteção às informações. É importante ainda realizar uma análise de riscos, criar controles e monitorar a segurança constantemente, pois da mesma forma que são desenvolvidos novos sistemas de segurança, as técnicas dos invasores evolui.

A ANDRADESOTO Consultoria em TI realiza auditoria, e análise de riscos, auxiliando as empresas a aumentarem a segurança de suas informações.

Entre em contato para maiores informações. http://www.andradesoto.com.br