Brasil,

TOKIO MARINE SEGURADORA

Segurança da informação: você está preparado?

Segurança da informação: você está preparado?

A solução está em aplicar uma política de segurança, o que pressupõe um gerenciamento dos riscos

Frequentemente nos encontramos sob pressão para que aumentemos a segurança de nossa infraestrutura computacional. Mas o que é aumentar a segurança? Estamos inseguros? Isso é apenas um sentimento ou já é realidade?

Afinal, você pode se sentir seguro, mas, ao mesmo tempo, estar correndo riscos desconhecidos, que fazem com que, na realidade, esteja inseguro. Ou pode estar assustado, com sentimento de insegurança, mas não correndo riscos importantes.

A solução está em aplicar uma política de segurança, o que pressupõe um gerenciamento dos riscos. Essa política deve ser ajustada à realidade da sua organização.

Os riscos de cada organização, bem como o tipo de infraestrutura ou o tipo de informação, são diferentes de empresa para empresa. A política de segurança contém um pacote de providências computacionais e humanas, montadas levando-se a característica do negócio, diretrizes estratégicas da organização, metas e cultura corporativa. Todo colaborador e usuário dessa infraestrutura deve conhecer esse conjunto para desempenhar bem suas atividades correndo somente riscos previamente calculados.

A aplicação de uma política de segurança nos remete a uma troca, seja por dinheiro, conveniência, liberdade ou outra coisa. Tudo isso passa pelos riscos que queremos mitigar e pela agilidade que queremos manter em áreas estratégicas de nosso negócio.

Isso não é suficiente. Precisamos também por tudo isso a prova. É a hora de verificar se nosso gerenciamento de riscos leva em conta a realidade – e não somente nosso sentimento. Para isso, são necessários testes frequentes, seja de situações do comportamento humano ou de vulnerabilidade de nosso ambiente.

As ameaças podem se tornar realidade através de falhas de segurança ou vulnerabilidades, que, na medida do possível, precisam ser identificadas e corrigidas. É importante também que sejam feitos frequentes testes de invasão.

Um teste de invasão deve ser realizado por hackers éticos, simulando ataques externos e/ou internos à infraestrutura, com o objetivo de explorar qualquer vulnerabilidade adicional que possa comprometer a disponibilidade, confidencialidade ou integridade de computadores, serviços e/ou informações.

O CIO consciente se preocupa com tudo isso. Estamos vivendo um momento que, aliada à negligência e fraudes conhecidas, estão agregadas situações como ameaças políticas e terrorismo, que potencializam os riscos citados. Nunca houve tantas ferramentas nas mãos de pessoas que podem ter os mais variados motivos para sobrepor a segurança da sua organização.

Fica a pergunta: você está preparado?

Cláudio Braghini é especialista em tecnologia e processos de negócios, diretor de Relacionamentos e Negócios na Ertech Systems e diretor de Operações na InfoA2 Evolution


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo