Talvez exista um computador seguro, mas para isso, pasmem: "a máquina deverá estar desligada, desconectada, e dentro de uma caixa-forte de titânio cimentada em um bloco de concreto no fundo do mar e vigiada por guardas muito bem pagos. Mesmo assim sempre há o perigo de alguma informação vazar", afirma Spafford, especialista e consultor em segurança de informações nos EUA.
Parece fácil. Mas todo cuidado é pouco quando se fala em riscos que podem causar perdas de informações. Já é quase impossível proteger documentos confidenciais.
Quando menos se espera, hackers estão vasculhando portas, e o que mais deixa a mercê do caos são os usuários 'impostores' de redes corporativas. Estatísticas mostram que, em média 65% dos ataques vêm de dentro da empresa.
No Brasil, já é moda conseguir invadir um provedor de Internet, ou mesmo testar a integridade de redes internas. Aqui temos os maiores clãs de hackers do mundo. Isso comprova que a tecnologia está em alta.
Uma boa política de segurança que as médias e grandes corporações precisam pôr na prática são a instalação de firewall (programa de proteção), sistema de detecção de intrusos (IDS), detecção de vírus e criptografia em tráfegos. Para isso, um dos pré-requisitos, que está em escassez, é encontrar profissionais especialistas em segurança, para realizar atualizações ou manutenções.
Para isso, outros fatores de relevância são a existência de políticas de segurança determinadas em consonância com a arquitetura física das redes, e a capacidade de gerenciar com eficiência a proteção.
No entanto, às vezes a alta administração não entende porque é preciso comprar soluções de segurança ou desembolsar uma cifra significante em honorários de profissionais técnicos.
Certamente, quando não existem ocorrências de anomalias causadas por uma invasão ou pela disseminação de um vírus, ninguém lembra ou dá a devida importância para a segurança.
Etretanto, quando há perda de informação vital, se começa a valorizar a utilidade da segurança virtual, fazendo com que a empresa adquira, posteriormente, as ferramentas preventivas, que neste cenário são puramente corretivas.
Continua na Edição 130.
* Pós-Graduando em Controladoria e Finanças - Mackenzie
Edição 129 - Junho de 2002.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário