segunda-feira, 30 de novembro de 2009

Conheça os 13 maiores erros de segurança

Para Rodrigo Souza, consultor sênior em segurança da informação da empresa, problemas como invasões, vírus, spam e phishing devem ser considerados, mas o comportamento dos próprios funcionários também deve ser levado em conta.


“As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação” afirma. Souza acredita que o “peopleware”, é o elo mais fraco da corrente, e que todas as práticas de segurança podem ser invalidadas se os funcionários não estiverem atentos.

Isso não isenta a responsabilidades das empresas, que devem cuidar da sua estrutura para garantir a segurança de seus projetos.

“De maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas”, disse.

Para ilustrar a situação, o consultor preparou duas listas com os maiores erros de segurança cometidos pelas corporações e pelos usuários. Confira:

Cinco erros cometidos pelas empresas

1- Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa

2- Falta de foco na identificação dos riscos relacionados ao negócio.

3- Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção), segundo a SearchSecurity.TechTarget.com

4- Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações

5- Erro na análise de eventos e logs: ambiente heterogêneo, grande volume de logs, falta de capacitação

Oito erros cometidos pelos usuários

Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:

1- Enviar dados e informações da empresa para email pessoal

2- Salvar informações em mídias removíveis sem criptografia de dados

3- Enviar informações por meios não seguros

4- Salvar informações sensíveis e confidenciais em áreas públicas

5- Emprestar credenciais de acesso (física ou lógica)

6- Acessar sites proibidos

7- Enviar correntes e email em massa

8- Salvar arquivos pessoais na rede (MP3, vídeos etc).

Nenhum comentário:

Postar um comentário