Segurança Digital

Notícias recentes:

Novas falhas encontradas no Flash Player

Quantidade de spams volta ao nível de 2008

E-mails vão impactar o feriado natalino

Internet Explorer terá atualizações silenciosas

Secunia alerta para falha no Windows 7 x64


Notícias anteriores:

Segurança: maioria das fraudes é cometida por funcionários 18.11.2011.

Novo malware ataca o Mac OS X 18.11.2011.

McAfee anuncia o Deep Defender 18.11.2011.

F-Secure lança o Internet Security 2012 18.11.2011.

Juniper e Samsung firmam acordo para proteger terminais Galaxy 18.11.2011.

Gestores falham no planejamento de estratégias de segurança

fonte: IDG Now


Saiba quais são os erros mais comuns cometidos pelas companhias quando o assunto é política de proteção de dados corporativos.


Saiba quais são os erros mais comuns cometidos pelas companhias quando o assunto é política de proteção de dados corporativos.


O sucesso das políticas de segurança da informação depende de diversos fatores, que vão da liberação dos investimentos necessários até a criação de regras voltadas à proteção de dados e à prevenção de incidentes. De acordo com recente levantamento da consultoria Gartner, no entanto, os principais erros cometidos pelas organizações estão ligados à gestão das políticas de segurança.


Para esclarecer quais são as principais atitudes que devem ser evitadas, o Gartner listou os três equívocos mais comuns que os CIOs ou gestores da área de segurança da informação cometem na hora de gerenciar as políticas:


1. Não avaliar cada caso como único: é impossível que as unidades de negócio consigam ter o mesmo nível de proteção com a utilização de ferramentas similares. Cada departamento possui particularidades que podem gerar mais ou menos ameaças às companhias. O gestor de TI ou de segurança deve conhecer muito bem a realidade de cada setor da companhia para estabelecer estratégias que contemplem todos os segmentos com a mesma eficiência.


2. Fazer planos com base em ofertas de fornecedores: mesmo que a indústria esteja lançando uma solução fantástica, não significa que ela será necessária para todas as empresas. O CIO deve entender as necessidades das áreas de negócio para, então, identificar quais soluções podem ser utilizadas para saná-las. Se os gerentes departamentais não conseguirem expor objetivamente seus cenários em termos de segurança, um profissional mais capacitado deve mediar a conversa.


3. Não comunicar claramente as políticas de segurança às unidades de negócio: CIOs devem desenvolver mecanismos para expressar de forma clara e articulada quais são as regras voltadas à proteção de dados. Isso porque, sem que os usuários entendam a importância das normas para o resultado da operação não as respeitarão.

Voltar 24.09.2009.

Powered by sNews

Fonte RSS

CSS and XHTML