Novos desafios na Segurança da Informação


Os profissionais de gestão de riscos e segurança da informação estão cada vez mais preocupados com as novidades em ebulição no mercado. Dispositivos móveis, redes sociais, cloud computing e outsourcing apresentam um novo desafio. Como em todo processo de inovação, os benefícios são proporcionais aos riscos que possibilitam aos usuários.

A utilização de dispositivos móveis, como smartphones, tablets e iPads, permite às empresas manter seus funcionários conectados em qualquer lugar e a todo instante. Por sua natureza prática, eles têm-se tornado uma verdadeira febre. Tomar uma decisão, via celular, enquanto transitando num taxi em direção ao aeroporto? Muito prático… Há relatos de executivos que utilizam vários aparelhos móveis como verdadeiras ferramentas de apoio à gestão da organização.

Apesar de diversos benefícios, a mobilidade traz riscos relacionados ao próprio ambiente de uso. E o que dizer sobre cloud computing? A redução nos custos com a infraestrutura e modelos de oferta de pagamento por serviço (SaaS) são rapidamente percebidos como benefícios, mas quais são os riscos reais desse novo modelo?

Em relação à utilização de redes sociais, vale observar que a própria natureza “social” da rede facilita uma série de ataques. Basta imaginar alguém conectado a outro alguém, e assim sucessivamente, criando extensa rede e território fértil para a exploração e a má utilização por atacantes na internet.

Cada um desses meios possui característica própria e, portanto, deve ser avaliado de forma criteriosa, de acordo com o perfil de cada organização. Mas algumas ações podem ser consideradas básicas para manter o equilíbrio entre as vantagens desses novos meios e a gestão de riscos e segurança da informação, tais como: autenticação, privacidade e perímetros de segurança.

Para isso, algumas dicas incluem estabelecer uma boa política de segurança, definindo claramente as regras de utilização, segurança e privacidade em cada meio; divulgar o tema para seus funcionários, explicando as vulnerabilidades e dando dicas de uso seguro; capacitar a equipe técnica sobre os riscos relacionados à utilização desses novos recursos.

Como consequência natural das mudanças, as empresas estão cada vez mais terceirizando as atividades de segurança da informação.  A opção de outsourcing em atividades em que os profissionais possuem conhecimento específico favorece a organização na redução de custos e na manutenção do foco em sua atividade fim.

Como é uma atividade de alto risco para as organizações, é necessário estar atento às cláusulas de confidencialidade, à idoneidade do fornecedor e estabelecer um acordo de nível de serviço adequado.

Fragilidades de segurança surgem todos os dias. Portanto, procure por uma solução que automatize e facilite a gestão de riscos e a segurança da informação.

Marco Aurélio Maia | 18 mai 2011 | Computerworld

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

, , , , ,