Pessoas são maior desafio à segurança da informação nas empresas!

As notícias recentes de ataques a grandes empresas – como Citigroup, Sony e Nintendo – estimularam muitas companhias a repensar suas estratégias de segurança da informação, normalmente baseadas em ferramentas e políticas específicas. Mas os especialistas alertam que o grande desafio para vencer o cibercrime está em preparar as pessoas.

Isso porque, boa parte dos ataques ocorre por conta de informações vazadas pelos próprios funcionários, seja de forma consciente ou inocente, quando, por exemplo, entram em links maliciosos que instalam o malware na máquina do usuário.

Assim, os especialistas consideram que não adianta nada investir no que há de mais moderno em termos de segurança da informação, se os usuários não estiverem capacitados e monitorados pelas empresas. “Você só precisa quebrar um dos componentes [pessoas, processos ou tecnologias] para atacar o sistema”, avaliou Steve Purser, especialista da Agência de Segurança da Informação Europeia, em entrevista à Reuters.

Ele considerou que não existem regras prontas sobre como monitorar o comportamento dos usuários, mas é essencial comunicar os procedimentos de segurança para a equipe e garantir que eles sejam seguidos no dia-a-dia.

Hoje, um dos meios mais utilizados pelos criminosos virtuais para quebrar a segurança das empresas é o ‘phishing’. Em muitos casos, os crackers criam e-mails – a partir de dados obtidos em redes sociais – nos quais estimulam os usuários a clicar em um link, a partir do qual um código malicioso é instalado no computador.

Há suspeitas de que alguns recentes ataques tenham começado com o phishing, entre eles, os problemas que afetaram a rede do FMI, da CIA e o Citigroup.

O CEO da Dtex Systems, Mohan Koo, aponta que as empresas tendem a priorizar demais os riscos de ameaças externas e se esquecem das vulnerabilidades que podem ser geradas internamente. “O problema é que a maioria das organizações não monitora sua equipe interna a ponto de verificar os desafios para o negócio”, pontuou Koo.

Fonte: olhardigital.uol.com.br
Share:

0 comentários:

Aviso importante!

Não realizamos upload dos ficheiros, apenas reportamos os links que encontramos na própria Internet. Assim, toda e qualquer responsabilidade não caberá ao administrador deste blog. Este blog não tem como objetivo reproduzir as obras, apenas divulgar o que foi encontrado na Internet. Os filmes aqui informados são de cunho científico assim como as séries, as quais são produzidas para exibição em TV aberta. Uma vez que a série não tenha sido ripada de um DVD, ou seja, a mesma foi gravada do sinal de TV aberta com o respectivo selo da emissora. Não é caracterizado crime, pois a mesma foi produzida para exibição pública. Será crime quando for realizado venda desta série ou filme. Quem efetuar download de qualquer ficheiro deste blog, que não tenha seu conteúdo de base Open Source (Código Aberto), ou FOSS (Free Open Source Software), deverá estar ciente que terá 24 horas para eliminar os ficheiros que baixou. Após assistir e gostar do filme ou série, adquira o original via lojas especializadas. Se algo contido no blog lhe causa dano ou prejuízo, entre em contato que iremos retirar o ficheiro ou post o mais rápido possível. Se encontrou algum post que considere de sua autoria, favor enviar e-mail para suporte@delphini.com.br informando o post e comprovando sua veracidade. Muito obrigado a todos que fizeram deste blog um sucesso.

Creative CommonsEsta obra está licenciada sob uma Licença Creative Commons. Você pode copiar, distribuir, exibir, executar, desde que seja dado crédito ao autor original (Citando nome do autor, data, local e link de onde tirou o texto). Você não pode fazer uso comercial desta obra.Você não pode criar obras derivadas.

Google+ Followers

Nossos 10 Posts Mais Populares