Arquivo mensal Junho 2017

PorWagner Lindemberg

Fator Humano em Segurança da Informação

Fator Humano

A confidencialidade da informação é falha em muitas organizações, às vezes mais por negligência do que por má fé dos funcionários. Surge então a necessidade de investir em treinamento e conscientização à cerca de como proteger a informação. Pessoas necessitam saber o valor desta informação, e assim participar efetivamente de processos além de operar mecanismos para que ela seja protegida.
Pessoas, Processos e Tecnologias, são de vital importância para a manutenção da Segurança da Informação, e no que consiste às pessoas, algumas vulnerabilidades podem ser exploradas, como é o caso da Engenharia Social.

A Engenharia Social consiste em usar mecanismos de interação humana, tais como sociais e psicológicos para obter informações. Não é difícil conhecer alguém que já tenha recebendo uma ligação solicitando dados pessoais, muitas vezes dizendo que a pessoa ganhou algum prêmio, algum sorteio, algo do tipo.

Em casos mais articulados, ligações visando obter acesso em áreas restritas, como por exemplo, solicitando senhas de usuários em sistemas, onde a urgência pode intimidar alguém a fornecer este acesso. Exemplos básicos de como é possível obter informações de pessoas não orientadas a lidar com esse tipo de situação.

Torna-se então fundamental que todo profissional dentro da organização tenha um treinamento de conscientização sobre segurança da informação e seja alertado sobre as vulnerabilidades e ameaças.
Portanto podemos concluir que processo de manter segura a informação requer muito mais do que avanço tecnológico. É preciso trabalhar fortemente em questões humanas e culturais para que em conjunto com processos e procedimentos bem estruturados, consigamos diminuir os riscos para o negócio.

Fonte: Link.

PorWagner Lindemberg

80% dos líderes de Segurança da Informação esperam ser atacados este ano

WL Tech

Quatro em cada cinco líderes de Segurança da Informação esperam que um ataque cibernético atinja suas organizações este ano, mas muitos não estão preparados para se defender contra ameaças emergentes, indica uma pesquisa da ISACA.

Mais da metade (53%) dos entrevistados do estudo “STATE OF CYBER SECURITY 2017” informou um aumento nos ataques cibernéticos no ano passado.

Além disso, 78% dos entrevistados relataram sofrer ataques de malwares que podem prejudicar as operações da organização e os dados do usuário.

Também 62% dos entrevistados relataram problemas com Ransomware no ano passado, mas apenas 53% têm um processo formal para responder a essas ameaças.

Menos de uma em cada três organizações (31%) testam frequentemente seus controles de segurança, 13% nunca testam e 16% não possuem um Plano de Resposta a Incidentes, mostra a pesquisa.

“Há uma lacuna significativa e relevante entre as ameaças que uma organização enfrenta e sua prontidão para enfrentar essas ameaças de forma oportuna ou efetiva”, informa o presidente do conselho da ISACA, Christos Dimitriadis.

“Os profissionais de segurança cibernética enfrentam enormes demandas para proteger a infra-estrutura organizacional, e as equipes precisam ser devidamente treinadas e preparadas”.

No lado positivo, 65% das organizações pesquisadas agora têm um Gestor de Segurança da Informação (CISO), ante 50% no ano passado.

“Com o número de ataques mal-intencionados aumentando, as organizações não podem sofrer uma desaceleração nos recursos. No entanto, com tantos entrevistados que mostram uma falta de confiança na capacidade de suas equipes para abordar questões complexas, sabemos que há muito a ser feito para enfrentar os desafios urgentes de segurança cibernética enfrentados por todas as empresas”.

Link para a pesquisa completa da ISACA

Fonte: www.technologydecisions.com.au