Segurança da Informação

O maior desafio para as empresas é manter a segurança de seus dados, e quando falamos em segurança de dados não devemos ter o luxo de ignorar qualquer tipo de risco que possa comprometer a integridade dos mesmos. E esses riscos envolvem corrompimentos de dados, perda, roubo, entre outros fatores.. Isso pode ser ocasionado, devido a fenômenos naturais como, furacões, inundações, terremotos... E também podem ocorrer devido á uma má administração.
O maior perigo para uma empresa é ter a falsa sensação de segurança. Afinal, pior do que não se preocupar com invasões, ataques, vírus, tragédias entre outras ameaças é confiar cegamente em uma estrutura que não esteja preparada para impedir o surgimento de problemas.
Por isso, não devemos confiar apenas em software, ou hardware. Quando falamos em segurança da informação, é necessário considerar quatro obstáculos que têm a mesma importância: a natureza, as pessoas, a tecnologia e os processos.
Não adianta investir apenas em um deles e deixar os outros de lado, eles devem ter a mesma atenção. E os quatro devem estar intimamente ligados, afinal um necessita do outro. Quanto a tecnologia, natureza e processos até que não é um desafio tão gritante, o maior desafio mesmo são as pessoas.
Quanto a natureza, nós podemos nos prevenir com um estudo do local onde a empresa será implantada e mantendo copias dos dados em outros locais, afinal até alguns anos atrás aqui no Brasil eu não me preocuparia com furacões e terremotos, mas ultimamente com o aquecimento global tudo é possivel, só do ano de 2007 ate hoje já tiveram vários tremores em algumas cidades do nosso país, claro que isso é só a ponta do iceberg... Quanto à tecnologia e processos, desde que sejam bem administrados e usados corretamente se tornam ferramentas essenciais para o crescimento e evolução do negócio. Parece facil, mas embora a teoria seja lógica , fazer com que sejam bem implantados é uma dificil e árdua missão. Afinal, é ai que entram as pessoas, cada um usando a tecnologia a seu favor e muitas vezes para fazer um mal uso. E quando eu falo de pessoas eu estou me referindo aos usuarios (meros mortais) que dedicam suas vidas à atormentar o CSO (Chefe de segurança ou Chief Security Officer)...xD.. Grande parte dos incidentes de segurança contam com o apoio, intencional ou não, do inimigo interno. As pessoas estão em toda a parte da empresa.
Os cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Encontrar senhas escritas e coladas no monitor, bem como o repasse de informações sigilosas em ambientes não seguros, como parada de onibus, reuniões informais são situações muito comuns. Contar com a colaboração das pessoas é simplesmente fundamental para a empresa.Mas tudo deve ser auditado pelo CSO. Mas o ponto principal da preocupação com as pessoas é que os fraudadores irão em busca delas para perpetuar seus crimes.
Mas nem sempre as pessoas tem 100% de culpa, afinal, no mundo cibernético, tem muito lixo e armadilhas que foram projetadas justamente para enganar pessoas, ai fica muitas vezes dificil de controlar os processos que são confiaveis e não confiaveis, então cabe ao CSO orientar e auditar toda e qualquer mudança que possa possa colocar em risco os dados da corporação. Anti-virus, anti-spywares, um bom proxy e um firewall são essenciais, mas nada melhor do que orientar e auxiliar os usuarios no uso da tecnologia a favor da corporação..


recomendo a leitura do Post http://marcelokalib.blogspot.com/2008/04/procura-se-segurana-particular.html