segurança da informação - previsão de turbulência
DESCRIPTION
Com os intensos avanços da grande rede, a segurança da informação precisa de investimentos e grandes estudos para acompanhar a constante evolução da internet, que está em todos os dispositivos e mídias, cada vez mais integrada. As redes sociais e os relacionamentos virtuais estão cada vez mais interativos, com isso a privacidade dos usuários está cada vez mais precária. As previsões para 2012, para a área de segurança da informação, prometem bastante turbulênciaTRANSCRIPT
|40Revista Espírito Livre | Março 2012 | http://revista.espiritolivre.org
GESTÃO DE TI ∙ SEGURANÇA DA INFORMAÇÃO, PREVISÃO DE TURBULÊNCIA!
Por Fabrício Cristian Basto
Segurança dainformação,previsão deturbulência!
Com os intensos avanços da grande rede, asegurança da informação precisa de investimentose grandes estudos para acompanhar a constanteevolução da internet, que está em todos os dispositivos e mídias, cada vez mais integrada. As redessociais e os relacionamentos virtuais estão gradativamente mais interativos e com isso a privacidadedos usuários está cada vez mais precária. As previsões para 2012, para a área de segurança da informação, promete bastante turbulência.
Com o aumento do uso de smartphones, tablets, internet das coisas (http://analistati.com/oqueeinternetdascoisas/), temos acesso a internet em todos os lugares, buscamos ecompartilhamos informações com apenas um toque na tela, isso é muito bom, pois facilita nossa vida. Mas até que ponto estamos seguros? A cadadia são criadas novas pragas para os novos dispositivos. É preciso muito cuidado com o uso dessasnovas tecnologias, pois poderemos perder nossaprivacidade, que por sinal já é precária.w
ww.sxc.hu
|41
Os próximos anos não serão diferentes.Acontecerão mais ataques dirigidos e sofisticados às empresas, espionagem industrial e governamental, mais hackativismo, tais comomanifestações no mundo digital e novas pragasdigitais para novas plataformas, que existem eirão existir.
Somente para a plataforma Android da Google, o número de malwares aumentou 472% desde julho de 2011, conforme estudo da JuniperGlobal Threat Center.
É preciso que os usuários, tanto nas empresas, em casa e nas escolas estejam cientes dosproblemas que podem ocorrer com a má utilização da internet. Treinamentos nas empresas eeducação tecnológica pode minimizar isso. Vejaesse artigo sobre o tema. (http://analistati.com/educacaoeinternetumcaminhoapercorrer/)
Previsões para a área deSistemas de InformaçãoConsumerização de TI
A consumerização de TI nas empresas promete grandes desafios para os administradoresde TI e SI. Com o desenvolvimento tecnológicoela irá crescer rapidamente. A consumerizaçãode TI nada mais é que o uso de smartphones etablets de funcionários dentro das empresas, ou
seja, através de seus aparelhos utilizam a redecorporativa. Com isso a área de SI deve ser minimalista e criteriosa para controlar com eficiência os acessos dos funcionários. É preciso criarregras e rotinas documentadas para lidar com ogerenciamento e proteção dos dados que estãoarmazenados na empresa e nos equipamentospessoais.
A empresa precisa conhecer seus colaboradores para que não coloquem em risco a integridade do negócio, pois podem roubarinformações sigilosas, tornandose um risco seisso não for bem gerenciado.
Pragas para novas plataformasCom o crescimento de smartphones e ta
blets com a plataforma Android, as pragas virtuais tendem a crescer. A cada dia sãodesenvolvidos novos mecanismos para ataquesdessa e outras plataformas. E preciso bom senso no uso desses aparelhos para não cair em ciladas.
HackingOs ataques de hackers, ou melhor crac
kers, irão aumentar. As empresas precisam investir em segurança, treinamento dos seuscolaboradores e criar um ambiente com umagestão de segurança da informação bem instruída e ativa, para minimizar os impactos. Infelizmente a grande maioria das empresas sóentendem a necessidade de investimento em segurança das suas informações de negócios,quanto o incidente acontece. Claro que existemexceções.
A possível aprovação de leis que restrinja einiba a liberdade na internet (ACTA, SOPA, PIPA) ocasionou o acirramento da revolta doscrackers, que parece nunca acabar. O fechamento do site de compartilhamento de arquivosMegaupload pelo FBI, fez estourar uma onda deataques e revoltas no mundo online pelos crackers, tornando vários sites e serviços prioritáriosinoperantes.
Revista Espírito Livre | Março 2012 | http://revista.espiritolivre.org
GESTÃO DE TI ∙ SEGURANÇA DA INFORMAÇÃO, PREVISÃO DE TURBULÊNCIA!
|42
Proteção na nuvemA computação em nuvem é uma tecnologia
inovadora e sustentável. A empresa em vez de investir em infraestrutura, loca o serviço de outraempresa especializada, eliminando com isso certos custos e ajudando o meio ambiente. Porém épreciso avaliar a empresa que oferta o serviço,pois as informações gerenciadas precisam serresguardadas. Com certeza vão aparecer problemas de segurança nessa tecnologia e, teremosque percorrer um grande caminho para seu desenvolvimento.
Perda de dadosAs pessoas cada vez mais estão fazendo
uso da tecnologia como smartphones e tablets.Esses equipamentos estão suscetíveis a perdaou roubo com facilidade e portanto, a probabilidade da perda de dados e de informações valiosasé alta. Além, é claro, dos ataques de malware,que vem sendo um fator grande de risco e um desafio para todas as empresas, pois dependemdesses equipamentos para o seu negócio. Jáimaginou uma empresa perdendo todos as informações referentes ao lançamento de um novoproduto? São anos de trabalho árduo perdido.Uma perda irreparável.
Como minimizar os impactos? Investimento em segurança eproteção do ambiente
Investir em análises e estudos do ambienteexterno e interno, avaliando quais as deficiências, oportunidades e ameaças, é fundamental para uma boa gestão de segurança da informação.A Symantec recomenda que as organizações gerenciem os sistemas por meio da implementaçãode ambientes operacionais seguros, distribuiçãoe regulamentação de níveis de patche (atualizações), automação de processos para elevar a eficiência, monitoramento e relatórios sobre ostatus dos sistemas.
Treinamento interno e externoO treinamento dos colaboradores, clientes
e fornecedores é fundamental. É preciso mostrarna prática quais os riscos do mal uso da rede e oque pode ocorrer com as informações se não forem bem usadas. Essa ação minimiza muito osriscos e problemas.
Política de Segurança da InformaçãoA Política de Segurança da Informação –
PSI é um documento que registra os princípios eas diretrizes de segurança adotado pela organização, a serem observados por todos os seusintegrantes e colaboradores e aplicados a todosos sistemas de informação e processos corporativos. É preciso que seja feito um estudo da realidade da organização para criar a política, e nasua implementação o treinamento é fundamentalpara a aceitação dos colaboradores.
Controle efetivoO controle de todos os ativos de informa
ções e uma gestão de risco efetiva vão garantirmais controle. O controle é abrangente, incluísegurança da rede, sistemas operacionais, controles de acesso (físico e lógico), controle de tráfego, análises de relatórios diários, ou seja,muitas atividades, que devem ser realizadas poruma equipe treinada e dinâmica.
A área de segurança da informação promete muitos desafios para os próximos anos. Seráque vamos sair ilesos?
Revista Espírito Livre | Março 2012 | http://revista.espiritolivre.org
FABRÍCIO CRISTIAN BASTO éAdministrador, Analista de Sistemas,fissurado em tecnologia, segurança dainformação, software livre, blogs, tudoque gera conhecimento. CRA/ES Nº9009http://analistati.com/Twitter: @analistati
GESTÃO DE TI ∙ SEGURANÇA DA INFORMAÇÃO, PREVISÃO DE TURBULÊNCIA!