A preocupação com a exposição de informações no mundo virtual dos negócios é semelhante quando você quer sair de casa para um passeio. Se você toma alguns cuidados para garantir sua proteção quando sai, é porque sabe do risco de assaltos e outros crimes. O mundo virtual também se mostra como um lugar perigoso e torna-se necessário alguns cuidados para evitar golpes, roubo de arquivos e senhas, ou espionagem de suas atividades nas contas de e-mail ou até mesmo em seu PC. Se você não pensa na hipótese de ficar em casa em função do perigo do mundo lá fora, então comece a planejar a entrada da sua instituição na internet.
As instituições atuais não podem pensar somente na segurança física (porta de aço, vigilância, alarmes, etc), ou somente na segurança lógica (melhores especialistas em sistema operacional, firewall, proxy, etc...)? A resposta para esta pergunta é NÃO. A cada minuto, novos golpes são aplicados, novas vulnerabilidades são descobertas e novos riscos surgem no mundo virtual dos negócios.
Planejar a entrada da sua instituição na internet começa pela definição da diretriz de segurança da informação que será utilizada. O maior desafio não esta em investir ou encontrar profissionais qualificados a exercerem a tarefa de definir, implantar e monitorar estas diretrizes. O maior desafio esta em conscientizar a alta direção e gerência das empresas quanto à importância de preocupar-se com este assunto. Geralmente este tipo de preocupação vem após um incidente de segurança, uma interrupção nos serviços de transmissão de dados, etc... Incidentes estes que, causam muitas vezes prejuízos de alguns milhões de reais ou até mesmo a falência da empresa.
O passo seguinte após a aceitação pela alta direção e gerência da empresa é:
• Identificar as vulnerabilidades, ataques e ameaças reais do seu sitema de tecnologia da informação. Esta avaliação deverá fornecer um referencial para a implementação das diretrizes de segurança cujo objetivo é sempre proteger os recursos da organização contra diferentes tipos de ameaças.
• Projetar uma diretriz de segurança proporcional a estas ameaças ;
• Desenvoler um planejamento metodológico com ações voltadas para a segurança da informação.
Uma diretriz de segurança efetiva não envolve apenas dispositivos, equipamentos e tecnologias de segurança, mas incorpora também pessoas da organização e processos. Sua diretriz de segurança deverá baseiar-se em :
Tecnologias e ferramentas, tais como:
• Criptografia
• Assinaturas digitais
• Protocolo SSL
• Regras para autentição de usuários
• Firewalls
• VPN
• Sistema de deteção de intrusos (IDS)
• Antivirus
• Sistemas de auditorias
Politicas de Segurança, tais como:
• Políticas para divulgação das diretrizes para os usuários da empresa
• Políticas de senha: Responsabilidades de administradores e usuários
• Políticas de e-mail
• Políticas de acesso à Internet
• Políticas de backup e restore
• Política de tolerância a falhas e planos de contingência
Equipe especializada (Security Officer)
• Contratação de equipe própria ou terceirização dos servicos de implantação e monitoramento da segurança da informação
Não disponibilizar sua empresa na Web em função da existência de riscos ao seu negócio, é como ficar sem sair de casa em virtude do aumento da criminalidade.
No mundo virtual a melhor proteção é a prevenção e prevenção se consegue com informação.
Seja pro-ativo, não tranque a casa somente quando o ladrão entrar, mantenha-se alerta e previna-se.
Assinar:
Postar comentários (Atom)
Um comentário:
O mundo virtual também se mostra como um lugar perigoso e é necessário alguns cuidados para evitar golpes, roubo de arquivos
são necessários alguns cuidados
Postar um comentário