Pular para o conteúdo principal

Proteção de Dados

Hoje as empresas estão investindo um valor considerável em tecnologia, ferramentas de segurança para proteger suas barreiras perimetrais contra vazamento de informações.
Equipamentos com IDS (Intrusion detection system), IPS (Intrusion prevention systems) e Firewall são instalados para proteger a organização contra invasões e possíveis vazamentos de informações críticas e sensíveis ao negócio.

Pensar que suas informações estão seguras apenas com estas tecnologias é simplesmente aparência. A grande maioria dos vazamentos de informação acontece pelo que nós classificamos como In Side.
O In Side é o agente que proporciona o vazamento das informações dentro dos limites perimetrais de segurança. A situação torna-se mais preocupante se observarmos a pesquisa publicada pelo Gartner em 2010 que aponta que de 80% a 90% desta modalidade de vazamento de informação não são intencionais.
Agora que o incidente de segurança já é conhecido, como podemos mitigar estes riscos?
Muitas vezes o Security Officer tem uma doutrina que todos os seus problemas são resolvidos com tecnologia, porém não devemos esquecer que o elo mais fraco da cadeia da Segurança da Informação encontra-se nas pessoas.
Levando-se em consideração este fator, podemos destacar como agente mitigador o Termo de Confidencialidade, pois através deste o colaborador da ciência que ele deve ter zelo pela informação e em caso de descuido poderá responder administrativamente ou criminalmente por seus atos.
Mas só isso não basta, informar sobre proteção da informação na Política de Segurança da Informação, conscientizar e treinar os colaboradores também pode ajudar a organização em diminuir incidentes de vazamento de informação.
Referente ao Sistema de Gestão da Segurança da Informação, um bom trabalho de mapeamento do ativo da informação procedido do processo de Classificação da Informação é algo que vai orientar aos colaboradores sobre o que é publico, e o que é confidencial.
Não deixando de falar de tecnologia, podemos apontar como um elemento importante à implantação do DLP (Data Loss Prevention), onde após o trabalho de classificação da informação deve ser configurado para impedir que informações sensíveis saiam da organização através de mídias removíveis ou até mesmo e-mail.

Conclusão:

 O perigo pode estar sentado ao seu lado. Por formas intencionais, talvez por descontentamento ou desmotivação de um funcionário, ou até mesmo para obter lucros. Ou por descuido, através de envio de informação sensível de forma não intencional ou até mesmo através de Engenharia Social. 

Devemos levar em consideração o prejuízo que um vazamento de informação pode gerar a organização. Desde problemas com imagem a reputação até mesmo a perda de uma boa oportunidade de negócio.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Britânicos trabalham em projeto de emulador universal para arquivos

Pesquisadores da Universidade de Portsmouth estão desenvolvendo um emulador de softwares que reconhecerá qualquer tipo de arquivo com data a partir de 1970. O emulador será o primeiro com ‘propósito geral’, e a equipe quer possibilitar a leitura de qualquer arquivo para PCs, de arcades como Pacman até disquetes e CDs. A ideia é que um software antigo também consiga ser codificado e lido por computadores mais atuais e mais velozes. A pesquisa é parte do projeto Keeping Emulation Environments Portable, que tem por objetivo preservar arquivos digitais que poderiam ter sido perdidos. De acordo com os pesquisadores, em 2010, a quantia de informações digitais criadas pelo mundo será equivalente a 18 milhões de vezes os dados contidos em todos os livros já escritos. A perda de softwares referentes a versões antigas de computadores e consoles seria uma ‘catástrofe cultural’, segundo a equipe.
Postar um comentário
Leia mais

TIM (fixa), Aeiou (móvel) e GVT (longa distância) têm pior desempenho

As operadoras AEIOU , que oferece telefonia móvel para a cidade de São Paulo, TIM , de telefonia fixa local, e GVT , de telefonia fixa de longa distância, foram as que tiveram pior desempenho, em janeiro, de acordo com o Índice de Desempenho no Atendimento (IDA), criado pela Agência Nacional de Telecomunicações (Anatel) para medir a qualidade do atendimento das prestadoras aos consumidores. Entre as grandes empresas, as piores colocadas são Telefônica e Embratel (telefonia fixa local e longa distância) e Brasil Telecom e Oi (telefonia móvel). Os rankings com as melhores e piores empresas podem ser consultados na página da Anatel na internet . Segundo a Anatel, o IDA vai servir também para incentivar as prestadoras a aperfeiçoar o tratamento das reclamações, fazendo com que elas se tornem mais eficazes na resolução dos problemas apontados pelos usuários. O índice leva em conta as solicitações feitas à Central de Atendimento da Anatel. O IDA considera a capacidade da prestadora de a...
Postar um comentário
Leia mais

Empresa japonesa desenvolve pen drive que mede 18mm

A empresa Elecom lançou pen drive que mede 18 milímetros de altura e 15 milímetros de largura. O USB pesa 2,5 gramas. A empresa desenvolveu o mini dispositivo com duas capacidades de armazenamento: 4GB e 8GB, nas cores preto, branco, azul e pink. Para garantir a segurança, a fabricante incluiu um sistema de segurança por meio de senha conhecido como PASS (Password Authentication Security System). A tecnologia garante a criptografia dos dados.
Postar um comentário
Leia mais