Conheça os 13 maiores erros de segurança

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Conheça os 13 maiores erros de segurança
SÃO PAULO – A falta de conscientização e descuidos com dados das empresas estão entre os maiores problemas de segurança, segundo especialista da EZ-Security.
Para Rodrigo Souza, consultor sênior em segurança da informação da empresa, problemas como invasões, vírus, spam e phishing devem ser considerados, mas o comportamento dos próprios funcionários também deve ser levado em conta.
Leia também:
Desafio de decriptação vale US$ 100 mil (24/11/2009)
Rio de Janeiro é campeã em número de zumbis (23/11/2009)
“As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação” afirma. Souza acredita que o “peopleware”, é o elo mais fraco da corrente, e que todas as práticas de segurança podem ser invalidadas se os funcionários não estiverem atentos.
Isso não isenta a responsabilidades das empresas, que devem cuidar da sua estrutura para garantir a segurança de seus projetos.
“De maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas”, disse.
Para ilustrar a situação, o consultor preparou duas listas com os maiores erros de segurança cometidos pelas corporações e pelos usuários. Confira:
Cinco erros cometidos pelas empresas
1- Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa
2- Falta de foco na identificação dos riscos relacionados ao negócio
3- Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção), segundo a SearchSecurity.TechTarget.com
Leia também:
Desafio de decriptação vale US$ 100 mil (24/11/2009)
Rio de Janeiro é campeã em número de zumbis (23/11/2009)
4- Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações
5- Erro na análise de eventos e logs: ambiente heterogêneo, grande volume de logs, falta de capacitação
Oito erros cometidos pelos usuários
Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:
1- Enviar dados e informações da empresa para email pessoal
2- Salvar informações em mídias removíveis sem criptografia de dados
3- Enviar informações por meios não seguros
4- Salvar informações sensíveis e confidenciais em áreas públicas
5- Emprestar credenciais de acesso (física ou lógica)
6- Acessar sites proibidos
7- Enviar correntes e email em massa
8- Salvar arquivos pessoais na rede (MP3, vídeos etc)