| Segurança em Tecnologia da Informação |
 |
 |
|
Segurança da informação não é somente garantir privacidade dos dados que estão armazenados ou trafegam de forma digital. Além da privacidade, serve-se garantir, a disponibilidade, a integridade e a legalidades destes dados. É simples verificar isso: De que adianta você ter seus dados armazenados de forma a garantir a privacidade se eles não estiverem disponíveis para você na hora que necessitar deles (Disponibilidade)? Qual a validade da sua informação se elas não correspondem à realidade (Integridade)? Uma boa política de segurança da informação obrigatoriamente tem que levar em consideração três fatores: segurança física, segurança lógica e segurança de pessoal. Na segurança física leva-se em consideração os aspectos construtivos e de engenharia do ambiente onde se trabalha ou se usa de maneira geral a Tecnologia da Informação. Instalações elétricas, proteção contra umidade, acesso restrito através de portas, fechaduras e outros. Na segurança lógica engloba-se todos os itens de tecnologia que podem auxiliar na defesa dos atributos de segurança, tais como: Firewalls, proxys, anti-vírus, controladores de domínio e demais ferramentas de proteção. Finalmente na segurança de pessoal, normalmente negligenciada por todos, é onde se “educa” usuários e demais pessoas envolvidas na TI a ter “comportamento seguro”. Aqui estamos tratando com o elo mais frágil da cadeia de segurança: O “ser humano”. Estatísticas comprovam que em torno de 63% dos ataques feitos em 2009 em empresas brasileiras são feitos usando “Engenharia Social” que é um termo cunhado para definir as práticas de pessoas mal intencionadas que leva os usuários a fornecerem dados sensíveis mesmo sem se dar conta disso (Fonte Relatório Symantec 2010). A forma mais conhecida de engenharia social é o PHISHING (ou pescaria) na qual o atacante manda emails para diversos usuários se fazendo passar por empresas ou órgãos que precisam de seus dados para alguma promoção ou atualização de cadastro. Esta é apenas uma pequena forma (sem levar em consideração suas variações) de ataque. Devido às diversas variações de ataques de engenheiros sociais muitos dizem que a única maneira de manter seu computador seguro é deixá-lo desligado. Bem, Kevin Mitnick em seu livro “A Arte de Enganar” discorda disso, ele diz: “O bom engenheiro social vai convencer você a ligar seu computador”. Portanto, manter uma equipe (de todos os funcionários) treinada é tão importante quanto às instalações físicas e dispositivos de segurança que são instalados nas empresas. A Tec Rede possui em seu corpo técnico profissionais habilitados a atuar nas empresas com a finalidade de auxiliar desde a elaboração da política de segurança até a implantação destas. Consulte-nos. Agenor Prado |
Ao falarmos em segurança na área de tecnologia da informação geralmente as pessoas associam a roubo de senhas de banco ou cartões de crédito, ou então, os especialistas pensam logo em firewalls e outros dispositivos de segurança. Mas, na verdade a segurança em TI é bem mais que isso, envolve muito mais variáveis do que as pessoas podem imaginar.