Notícias

Tecnologias, processos e pessoas estão vulneráveis

Em 1999, quatro anos depois que o Brasil ganhou acesso à internet, havia somente quatro especialidades no mercado de segurança da informação. Hoje, já são mais de 20, segundo a consultoria IDC, porque nesse intervalo de tempo os riscos cresceram na mesma proporção: a proteção antigamente proporcionada pelas senhas, programas antivírus, equipamentos como firewalls e outros recursos deixou de ser suficiente para defender empresas e usuários das ações de criminosos digitais. Agora, há equipamentos cada vez mais avançados para elevar a segurança, já que existem possibilidades de invasão desconhecidas de todo o mercado, mas conhecidas antecipadamente pelos criminosos, conta Marcos Oliveira, country manager da Blue Coat: “As empresas já começam a acrescentar IPS (intrusion prevention system) nas suas camadas de segurança, estão criando mais e mais camadas, e mesmo assim os criminosos estão sempre um passo à frente”, diz ele.

A solução que a Blue Coat e outras empresas desenvolveram combina monitoramento em tempo real da atividade nos computadores, isolamento das atividades suspeitas ou desconhecidas em áreas ou equipamentos chamados de “sandboxes”, e envio das informações sobre esses incidentes para um sistema global que alerta e atualiza o banco de dados de ameaças, disponível para os sistemas de todos os clientes.

Sérgio Thompson-Flores, CEO da Módulo, empresa especializada em soluções para governança, riscos e compliance, observa que ainda está se aprendendo a defender dos riscos no uso dos computadores e dispositivos móveis: “Nós nascemos com alguns mecanismos de defesa intuitivos, disparados pelos nossos sentidos, mas no caso da computação isso ainda não se desenvolveu.”

Antonio Santos, especialista em segurança da Oracle, diz que as aplicações da empresa são desenvolvidas com uma metodologia que sempre inclui a sua segurança, mas lembra: “Segurança é uma coisa que se implementa com tecnologia, processos e pessoas, e uma vulnerabilidade em qualquer dos três afeta o sistema todo.”

Felipe Peñaranda, líder de segurança da IBM para a América Latina, aponta cinco pontos em que a fragilidade da segurança pode comprometer a continuidade dos negócios: primeiro, o perímetro, ou seja, o local onde fica a infraestrutura da empresa; segundo, a aplicação, que é geralmente desenvolvida em tempo recorde, com foco na operação e com a segurança longe das prioridades; terceiro a facilidade de acesso aos dados; quarto, o gerenciamento de identidades de acesso; e por último, a inteligência de segurança.

Rosana Melo, analista de serviços do Sebrae, admite que mesmo com todos esses tópicos cobertos não existe um sistema absolutamente seguro: “O empreendedor precisa se preocupar e investir em um sistema confiável. Segurança deve ser uma prioridade. (PB)

© 2000 – 2013. Todos os direitos reservados ao Valor Econômico S.A.

Leia mais em:

http://www.valor.com.br/financas/3352716/tecnologias-processos-e-pessoas-estao-vulneraveis#ixzz2lsKo0200

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.