Segurança
Os cinco erros mais cometidos pelos profissionais de segurança
Veja quais são os tipos de problemas que acontecem no dia a dia das empresas e que podem ser evitados.
Por Fernanda Ângelo, especial para a Computerworld
Casos envolvendo o vazamento de informações ou problemas de segurança em empresas como o eBay, que teve as contas de usuários expostas, e da Telefônica, cujo sistema foi invadido por um jovem cracker, despertam novamente para a importância da proteção de dados dos negócios da companhia.
Embora seja questão crucial para os profissionais de tecnologia, muitos ainda cometem erros básicos que podem comprometer a política de segurança das companhias. Confira abaixo cinco dos mais comuns, segundo reoprtagem da Computerworld:
Senhas de fábrica
Muitas empresas mantêm senhas-padrão em diversos equipamentos de rede. Mais da metade das ocorrências de roubo de dados em 2008 foram decorrentes de ataques que tiraram proveito de senhas deste tipo.
Compartilhamento de senhas entre diferentes equipamentos de rede
Para facilitar a administração de senhas, muitos departamentos de TI costumam utilizar a mesma senha para diversos - se não todos - equipamentos de rede. Por mais complexa que ela seja, basta ao hacker descobrir uma delas para dominar todo o sistema.
Subestimação da capacidade das pragas virtuais
Pragas online instaladas em servidores são responsáveis por cerca de 38% de todas as brechas de segurança. A maioria delas é instalada por ataques remotos e utilizada para sequestrar dados.
Falta de conhecimento sobre onde dados críticos estão armazenados
A maioria das empresas acredita saber a localização dos dados críticos, como cartões de créditos, CPFs e outras informações pessoais de clientes, adotando nesses servidores os níveis de segurança mais altos. No entanto, esses mesmos dados podem estar em um arquivo de backup, em outro departamento da empresa.
Falhas ao configurar roteadores para proibir tráfego externo
Uma das formas populares de malware envolve a instalação de um backdoor ou command shell em um servidor. Uma das formas de evitar que o hacker tire vantagem de uma aplicação como essa é usar a lista de controle de acesso. O administrador pode prevenir os servidores de enviarem tráfego que não deveria ser enviado.
Eu recomendo...
MAV Tecnologia, uma empresa desenvolvedora de softwares para TOTAL segurança na internet corporativa. Soluções para controle, proteção e rastreabilidade de toda internet - WEB, E-MAIL e INSTANT MESSENGER. Um dos grandes difereciais é a solução integrada chamada MAV 5.0 a única totalmente desenvolvida no Brasil, com ela a empresa tem em um só lugar a proteção de todas as entradas virtuais que provocam perda dados sigilosos,de tempo e produtividade. Eu recomendo www.mav.com.br As empresas se concentram em seu próprio negócio e a MAV se concentra na sua segurança TOTAL para a internet!
Aline - 13 Nov 2009, 09h43
Solução completa
Pensar em segurança da informação não quer dizer que está apenas no nível da internet, temos que pensar em dispositivos e principalmente em pessoas, engenharia social, etc. A melhor solução não é ter um programa, mas vários além de parcerias com as melhores empresas de cada ramo. Nós da Nettion contamos com uma gama de produtos que aliados a parceiros, como Ultimaco, Kaspersky, Microsoft, entre outros. Com tudo isso, serviços de auditoria e um suporte poderoso e competente sua empresa estará realmente segura. Conheça nossas soluções: http://www.nettion.com.br
Marcelo - 05 Nov 2009, 13h51
Muito Mais do que "5 erros"
Concordo também com o Adriano, pois falta ainda conscientização nas Empresas Do que SIGNIFICA "SEGURANÇA DE INTERNET" e quais os conceitos basicos a serem aplicados. Temos uma Solução que Faz exatemente Segurança e Gerenciamento de Internet e os principais "problemas" são as politicas internas, ou melhor, a falta delas. Outro fator relevante, é que devem estar separados os serviços de Firewall/Proxy dos serviços de Email. Lembrando que, hoje a principal fonte de vulnerabilidade de "perda" das informações estão nos emails.
BoxServer - Dpto. Gestão De Segurança
Débora Costa - 05 Nov 2009, 12h38
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
