Especialista aponta os principais erros de segurança nas corporações
Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia.
Tratam-se de preocupações válidas, mas ineficazes se não pensarmos no elo mais fraco da corrente, o chamado “peopleware”. As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas.
Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações, na opinião de Rodrigo Souza, Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security:
1) Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
2) Falta de foco na identificação dos riscos relacionados ao negócio;
3) Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção). Fonte: SearchSecurity.TechTarget.com
4) Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
5) Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.
Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:
1) Enviar dados e informações da empresa para email pessoal;
2) Salvar informações em mídias removíveis sem criptografia de dados;
3) Enviar informações por meios não seguros;
4) Salvar informações sensíveis e confidenciais em áreas públicas;
5) Emprestar credenciais de acesso (física ou lógica);
6) Acessar sites proibidos;
7) Enviar correntes e email em massa;
8) Salvar arquivos pessoais na rede (MP3, vídeos etc).
*Rodrigo Souza é Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security.
Fonte: Cotidiano Digital
Por Rodrigo Souza*
Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia.
Tratam-se de preocupações válidas, mas ineficazes se não pensarmos no elo mais fraco da corrente, o chamado “peopleware”. As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas.
Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações, na opinião de Rodrigo Souza, Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security:
1) Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
2) Falta de foco na identificação dos riscos relacionados ao negócio;
3) Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção). Fonte: SearchSecurity.TechTarget.com
4) Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
5) Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.
Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:
1) Enviar dados e informações da empresa para email pessoal;
2) Salvar informações em mídias removíveis sem criptografia de dados;
3) Enviar informações por meios não seguros;
4) Salvar informações sensíveis e confidenciais em áreas públicas;
5) Emprestar credenciais de acesso (física ou lógica);
6) Acessar sites proibidos;
7) Enviar correntes e email em massa;
8) Salvar arquivos pessoais na rede (MP3, vídeos etc).
*Rodrigo Souza é Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security.
Fonte: Cotidiano Digital
Por Rodrigo Souza*
Categorias: