Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia. São preocupações válidas, é verdade, porém ineficazes se não pensarmos no elo mais fraco da corrente: o peopleware.
As pessoas representam um dos maiores problemas (ou solução) para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas. Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações, na minha opinião.
- Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
- Falta de foco na identificação dos riscos relacionados ao negócio;
- Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs. (fonte: SearchSecurity.TechTarget.com)
- Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
- Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.
Por parte dos usuários, ressalto os oito erros mais cometidos e que prejudicam a segurança:
- Enviar dados e informações da empresa para email pessoal;
- Salvar informações em mídias removíveis sem criptografia de dados;
- Enviar informações por meios não seguros;
- Salvar informações sensíveis e confidenciais em áreas públicas;
- Emprestar credenciais de acesso (física ou lógica);
- Acessar sites proibidos;
- Enviar correntes e email em massa;
- Salvar arquivos pessoais na rede (MP3, vídeos etc).
Publicado no [Webinsider]
