Quanto maior a dependência da conectividade gerada pelas redes de computadores que a corporação tem, maior deve ser a preocupação com a segurança. E isso significa preocupar-se com diversas variáveis que nem sempre são enxergadas pelas companhias e seus gestores, sendo elas: a segurança física e lógica, a integridade de dados, o perigo de vazamento de informações, as vulnerabilidades dos computadores e dos sistemas utilizados, além dos próprios usuários, esta última variante podendo ser gerada por falta de conhecimento, por esperteza ou maldade.
O aumento dos incidentes de segurança da informação ocorre não apenas porque as redes de computadores são vulneráveis ou por conta do aumento exponencial de usuários ou da quantidade de serviços disponíveis, mas também porque quanto mais a tecnologia se difunde e evolui para criar poderosos ferramentais, inclusive de segurança, maior é a facilidade de, utilizando a mesma tecnologia, estudar os aparatos, conseguir informações e desenvolver ou localizar ferramentas que auxilie os atacantes.
Falhas em políticas de segurança expõem não apenas informações e dados de uma empresa, mas também causam danos sérios à sua imagem. Estes dois critérios, o valor da informação ou produto contidos na empresa e a sua imagem, são normalmente apontados nas pesquisas realizadas com gestores como grandes influenciadores na tomada de decisão visando a segurança, sendo superado [normalmente] apenas pelo nível de consciência dos executivos. Estes fatores impulsionam a implantação de uma política de segurança, com a utilização de firewalls, antivírus, mecanismos de autenticação, filtros, algoritmos de encriptação, e outras medidas preventivas e detectivas.
Um grande risco é acreditar que basta comprar equipamentos e softwares e terá um ambiente altamente seguro. Pois, pior do que não ter nenhum controle sobre ameaças, invasões e ataques é confiar cegamente em uma estrutura que não seja capaz de impedir o surgimento de problemas, gerando uma falsa sensação de segurança e uma tranquilidade ilusória. Produtos de segurança, de qualidade, direcionados à prevenção, são bons, mas deverão ser apenas uma parte da plataforma de segurança da informação. Não é o bastante ter as melhores ferramentas de segurança, é preciso de pessoas para implantá-las, administrá-las e mantê-las atualizadas para, então, interpretar suas informações e responder efetivamente aos alertas registrados, de forma que as ações das respostas deverão envolver uma metodologia que englobe as tecnologias, os processos e as pessoas.
No contexto atual, mais do que nunca, segurança é vital para o sucesso de um negócio, tornando imprescindível que se tenha uma estratégia de segurança aliada à gestão da empresa, que interprete a arte de se [tentar] prover segurança da informação de forma mais ampla.
Falhas em políticas de segurança expõem não apenas informações e dados de uma empresa, mas também causam danos sérios à sua imagem. Estes dois critérios, o valor da informação ou produto contidos na empresa e a sua imagem, são normalmente apontados nas pesquisas realizadas com gestores como grandes influenciadores na tomada de decisão visando a segurança, sendo superado [normalmente] apenas pelo nível de consciência dos executivos. Estes fatores impulsionam a implantação de uma política de segurança, com a utilização de firewalls, antivírus, mecanismos de autenticação, filtros, algoritmos de encriptação, e outras medidas preventivas e detectivas.
Um grande risco é acreditar que basta comprar equipamentos e softwares e terá um ambiente altamente seguro. Pois, pior do que não ter nenhum controle sobre ameaças, invasões e ataques é confiar cegamente em uma estrutura que não seja capaz de impedir o surgimento de problemas, gerando uma falsa sensação de segurança e uma tranquilidade ilusória. Produtos de segurança, de qualidade, direcionados à prevenção, são bons, mas deverão ser apenas uma parte da plataforma de segurança da informação. Não é o bastante ter as melhores ferramentas de segurança, é preciso de pessoas para implantá-las, administrá-las e mantê-las atualizadas para, então, interpretar suas informações e responder efetivamente aos alertas registrados, de forma que as ações das respostas deverão envolver uma metodologia que englobe as tecnologias, os processos e as pessoas.
No contexto atual, mais do que nunca, segurança é vital para o sucesso de um negócio, tornando imprescindível que se tenha uma estratégia de segurança aliada à gestão da empresa, que interprete a arte de se [tentar] prover segurança da informação de forma mais ampla.
Nenhum comentário:
Postar um comentário
A importância da Web vem das colaborações, inclusive da sua. Comente, crie, critique, colabore; sua contribuição é muito importante.
Para sua segurança e um melhor aproveitamento do blog, seu comentário poderá ser retirado, sem aviso prévio, caso não esteja de acordo com o espírito do site. Volte sempre, confira as novidades e o seu depoimento!