Investimentos para proteger a informação nem sempre freiam as ações dos crackers.

Somos dependentes da tecnologia da informação. Ela se tornou parte integrante do cotidiano da nossa vida privada e nos negócios. Utilizamos o internet banking para pagar contas, acessamos redes sociais para interagir com nossos amigos e clientes, publicamos informações corporativas e pessoais através do Twitter etc.

Embora ofereçam funcionalidades inéditas, essas novas tecnologias também introduzem novos riscos e um ambiente mais difícil de controlar e monitorar. Uma vulnerabilidade de segurança terá um grande impacto na vida pessoal e nos negócios corporativos.

Todos estão preocupados com a privacidade de suas informações e perdas nos negócios. Consequentemente, a segurança da informação hoje é parte da governança corporativa. Podemos constatar que os investimentos em segurança estão ligados ao risco real de uma vulnerabilidade impactar sua vida pessoal ou os negócios da sua empresa.

Hoje as pessoas estão preocupadas em ter um firewall pessoal, um bom antivírus e antispam instalados. As empresas realizam avaliação de risco para auxiliar os tomadores de decisão. Mas a segurança da informação exige uma melhoria contínua dos processos, e isso não está ocorrendo.

[1] Comentário enviado por FlavioAnello em 20/04/2010 - 11:19h:

Denny,

muito bom artigo.
Não só a falta de Governança da Segurança mais a falta de Governança Corporativa ainda é um grande problema.
Muitas a possuem mas negligenciam o alinhamento estratégico necessário com os objetivos da organização.

Att,

Flavio Anello.

[2] Comentário enviado por b1g_w0rm em 22/04/2010 - 14:26h:

Parabens meu velho.
Isso realmente são perguntas que ficam em nossas mentes.
Pois apesar da rede e ele acharem "segura" ainda ha algo a contestar.
O principal movimento é os testes de penetração do sistema para checar as falhas.
O dinheiro gasto normalmente é suficiente, mais a questão é as respostas que se da a elas.
E os administradores e os especialistas sempre tem que evoluir pesquisando novas tecnicas.

[3] Comentário enviado por paulomoraes em 25/04/2010 - 16:03h:

Enquanto as empresas não investirem em segurança da maneira correta (compra de firewall e antivirus), os mesmos problemas continuarão impactando. É necessário o uso de processos e normas para atingir a conformidade e mitigar incidentes de segurança.

Um bom artigo Denny !

[4] Comentário enviado por meinhardt_jgbr em 28/04/2010 - 17:08h:

Nenhuma corrente será mais forte que o seu elo mais fraco. Com base nesta premissa, a conscientização e participação ativa em todas as etapas por parte de todos diretamente envolvidos será sempre crítica, principalmente por parte daqueles dirigentes dos escalões mais altos. Infelizmente é justamente nestes níveis onde ocorrem negligencias e reações mais fortes e difíceis de controlar, até mesmo pela posição dos envolvidos. O caso de senhas fracas é o exemplo mais típico neste quesito. Como convencer a todos a passar a usar senhas com real valor e não apenas óbvias por puro comodismo ou preguiça?
Muito bom e abrangente seu artigo.