Segurança Digital

Notícias recentes:

Novas falhas encontradas no Flash Player

Quantidade de spams volta ao nível de 2008

E-mails vão impactar o feriado natalino

Internet Explorer terá atualizações silenciosas

Secunia alerta para falha no Windows 7 x64


Notícias anteriores:

Segurança: maioria das fraudes é cometida por funcionários 18.11.2011.

Novo malware ataca o Mac OS X 18.11.2011.

McAfee anuncia o Deep Defender 18.11.2011.

F-Secure lança o Internet Security 2012 18.11.2011.

Juniper e Samsung firmam acordo para proteger terminais Galaxy 18.11.2011.

Jogo dos oito erros no comportamento do usuário

fonte: WebInsider


Em políticas de segurança, não tem antivírus, firewall ou administrador de redes que consiga resolver o maior dos problemas: o peopleware. As empresas erram de um lado e os usuários erram (muito mais) de outro, criando uma bola de neve.


Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia. São preocupações válidas, é verdade, porém ineficazes se não pensarmos no elo mais fraco da corrente: o peopleware.


As pessoas representam um dos maiores problemas (ou solução) para a boa manutenção e segurança da informação.

Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas. Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações, na minha opinião.


*Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;

*Falta de foco na identificação dos riscos relacionados ao negócio;

*Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques *exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs. (fonte: SearchSecurity.TechTarget.com)

*Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.

*Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.


Por parte dos usuários, ressalto os oito erros mais cometidos e que prejudicam a segurança:


*Enviar dados e informações da empresa para email pessoal;

*Salvar informações em mídias removíveis sem criptografia de dados;

*Enviar informações por meios não seguros;

*Salvar informações sensíveis e confidenciais em áreas públicas;

*Emprestar credenciais de acesso (física ou lógica);

*Acessar sites proibidos;

*Enviar correntes e email em massa;

*Salvar arquivos pessoais na rede (MP3, vídeos etc).

Voltar 19.11.2009.

Powered by sNews

Fonte RSS

CSS and XHTML