Com os intensos avanços da grande rede, a segurança da informação precisa de investimentos e grandes estudos para acompanhar a constante evolução da internet, que está em todos os dispositivos e mídias, cada vez mais integrada. As redes sociais e os relacionamentos virtuais estão cada vez mais interativos, com isso a privacidade dos usuários está cada vez mais precária. As previsões para 2012, para a área de segurança da informação, prometem bastante turbulência.

[ad#Adsense1]

Com o aumento do uso de smartphones, tablets, internet da coisas, temos acesso a internet em todos os lugares, buscamos e compartilhamos informações com apenas um toque na tela, isso é muito bom, pois facilita nossa vida, mas até que ponto estamos seguros. A cada dia são criadas novas pragas para os novos dispositivos, é preciso muito cuidado com o uso dessas novas tecnologias, pois podemos perder nossa privacidade, que por sinal já é precária.

Nos próximos anos não vai ser diferente, acontecerão mais ataques dirigidos e sofisticados nas empresas, espionagem industrial e governamental, mais hackativismo, tais como manifestações no mundo digital e novas pragas digitais para novas plataformas, que existem e vão existir.Segurança da Informação

Somente para a plataforma Android da Google, o número de malwares aumentou 472% desde julho de 2011, conforme estudo da Juniper Global Threat Center.

É preciso que os usuários, tanto nas empresas, em casa e nas escolas estejam cientes dos problemas que podem ocorrer com a má utilização da internet – treinamentos nas empresas e educação tecnológica pode minimizar isso, veja esse artigo sobre o tema.

 

PREVISÕES PARA A ÁREA DE SI

Consumerização de TI
A consumerização de TI nas empresas promete grandes desafios para os administradores de TI e SI, com o desenvolvimento tecnológico ela irá crescer rapidamente. A consumerização de TI nada mais é que o uso de smartphones e tablets de funcionários dentro das empresas, ou seja, através de seus aparelhos utilizam a rede corporativa. Com isso a área de SI deve ser minimalista e criteriosa para controlar com eficiência os acessos dos funcionários. É preciso criar regras e rotinas documentadas para lidar com o gerenciamento e proteção dos dados que estão armazenados na empresa e nos equipamentos pessoais.

A empresa precisa conhecer seus colaboradores para que não coloquem em risco a integridade do negócio, pois podem roubar informações sigilosas, tornando-se um risco se isso não for bem gerenciado.

 

Pragas para novas plataformas

Com o crescimento de smartphones e tablets com a plataforma Android, as pragas virtuais tendem-se a crescer, a cada dia são desenvolvidos novos mecanismos para ataques dessa e outras plataformas. O bom sendo no uso desses aparelhos é preciso para não cair em ciladas.

 

Hacking

Os ataques de hackers, ou melhor, crackers, irão aumentar, as empresas precisam investir em segurança, treinamento dos seus colaboradores e criar um ambiente com uma gestão de segurança da informação bem instruída e ativa, pra minimizar os impactos. Infelizmente as empresas só entendem a necessidade de investimento em segurança das suas informações de negócios, sometem quanto o incidente acontece, claro que existem exceções.

Com a possível aprovação de leis que restringem e inibem a liberdade na internet (ACTA, SOPA, PIPA) ocasionou o acirramento da revolta dos crackers, que parece nunca acabar. O fechamento do site de compartilhamento de arquivos Megaupload pelo FBI também estourou uma onda de ataques e revoltas no mundo on-line pelos crackers, tornando vários sites e serviços prioritários inoperantes.

 

Proteção na nuvem

A computação em nuvem é uma tecnologia inovadora e sustentável, a empresa em vez de investir em infraestrrutura, loca o serviço de outra empresa especializada, com isso elimina certos custos e ajuda o meio ambiente. Porém é preciso avaliar a empresa na qual oferta o serviço, pois as informações gerenciadas precisam ser resguardadas. Com certeza vão aparecer problemas de segurança nessa tecnologia, um caminho grande temos que percorrer para seu desenvolvimento.

 

Perda de dados

As pessoas cada vez mais estão fazendo uso da tecnologia como smartphones e tablets. Esses equipamentos estão suscetíveis a perda ou roubo com facilidade, por isso a probabilidade da perda de dados e de informações valiosas é alta. Além, é claro dos ataques de malware, que vem sendo um fator grande de risco e um desafio para todas as empresas, que dependem desses equipamentos para o seu negócio. Já imaginou uma empresa perder todos as informações referentes ao lançamento de um novo produto, são anos de trabalho árduo perdido, uma perca irreparável.

 

COMO MINIMIZAR OS IMPACTOS?

Investimento em segurança e proteção do ambiente

Investir em análises e estudos do ambiente externo e interno, avaliando quais as deficiências, oportunidades e ameaças é fundamental para uma boa gestão de segurança da informação. A Symantec recomenda que as organizações gerenciem os sistemas por meio da implementação de ambientes operacionais seguros, distribuição e regulamentação de níveis de patche (atualizações), automação de processos para elevar a eficiência, monitoramento e relatórios sobre o status dos sistemas.

 

Treinamento interno e externo

O treinamento dos colaboradores, clientes e fornecedores é fundamental, é preciso mostrar na prática quais os riscos do mal uso da rede e o que pode ocorrer com as informações se não forem bem usadas. Essa ação minimiza e muito os riscos e problemas.

 

Política de Segurança da Informação

A Política de Segurança da Informação – PSI é um documento que registra os princípios e as diretrizes de segurança adotado pela organização, a serem observados por todos os seus integrantes e colaboradores e aplicados a todos os sistemas de informação e processos corporativos. É preciso que seja feito um estudo da realidade da organização para criar a política, e na sua implementação o treinamento é fundamental para a aceitação dos colaboradores.

 

Controle efetivo

O controle de todos os ativos de informações e uma gestão de risco efetiva vão garantir mais controle. O controle é abrangente, incluí segurança da rede, sistemas operacionais, controles de acesso (físico e lógico), controle de tráfego, análises de relatórios diários, ou seja, muitas atividades, que devem ser realizadas por uma equipe treinada e dinâmica.

A área de segurança da informação promete muitos desafios para os próximos anos, será que vamos sair ilesos.

Fique atualizado!

Fique atualizado!

Deixe seu e-mail abaixo e receba conteúdo exclusivo do blog.

You have Successfully Subscribed!