Incidente de Segurança ou Cibercrime? Incidente de Segurança é uma ação interna, na rede local, nos computadores, de ação direta do usuário. Cibercrime uma atitude ilícita que vem de onde for, que prejudica ou compromete a condição de trabalho ou financeira do negócio.
Hoje, em três artigos publicados na Internet retratando estas condições de Segurança ou Vulnerabilidades.
Guerra ao Cibercrime!
Qual o real poder dos hackers em paralisar sistemas?
Quase metade dos incidentes de segurança são causados por funcionários!
Incidente de Segurança ou Cibercrime
Seja incidente ou crime a tecnologia vem facilitar o processo. Na medida que facilita, deveria vir junto a segurança, mas isto não é uma verdade. Nem a segurança e nem a prevenção a falhas são parte estratégica ou pré requisitos do contexto da TI nas empresas. Tanto é um fato, que os recentes ataques tiveram tanto sucesso. Aparentemente, segundo a mídia, ainda teremos muitos outros transtornos com a condição dos ataques cibernéticos.
A condição de estabelecer “Guerra ao Cibercrime” com melhoramento da inteligência automatizada, que audita a rede, monitora os ponteiros e age diante de um condição já percebida como ataque é uma atitude.
Mas considerando que metade são causados dentro de casa, segundo o artigo publicado, a condição de treinamento e boas práticas aplicadas as políticas de uso podem, também, ser uma questão de estar em prioridade.
O poder dos hackers é real e já conhecido. Sequestro de dados e uso de moeda virtual, não rastreável, para pedido de resgate. Sequestro de dados disparado através de Plugins instalado na estação de trabalho. Um processo que na maioria não voluntário, mas permitindo que fosse instalado. A condição do texto publicado na IDGNOW já confirma que mais de 50% estão ligados a estão questão.
O poder dos hackers também vem da falha na Segurança de TI, pela não modernização ou atualização dos Sistemas Operacionais. Acompanhamento das correções e customizações de segurança sugeridas pelos fabricantes. Imposição de serviços ligados a aplicação, que focados no resultado da produção, entrega ao usuário de telas de ecommerce e aplicativos de faturamento remoto de vendas. Os servidores estão abertos, disponíveis para os usuários. Estão abertos para o bem e para o mau.
Incidente de Segurança ou Cibercrime
Declarar Guerra ao Cibercrime é sem dúvida trabalhar tanto na camada de Segurança da Informação, criando facilidades para o usuário, mas levando se em consideração as questões de Boas Práticas. Boas Práticas, Políticas de Uso, Ações de Correções e Atualizações e Treinamento dos Usuários para as condições de vulnerabilidades.
Serviços
Servidores (Ativos de Rede)
Aplicações
Usuários
Rede pública
São elementos da equação de inteligência para se combater o Cibercrime. Políticas de Uso que forcem ao Login com senha forte; Constante auditoria do uso, dos acessos, das disponibilidades, dos serviços e sobre tudo das atualizações e correções de segurança;
Estar seguro é, então, muito mais que um protocolo, mas uma condição multidisciplinar. Estar seguro é se preocupar com todos os itens da equação (Serviços; Servidores; Aplicações; Usuários; Rede Pública). Estar seguro é ter conhecimento pleno e ainda interagir e colaborar em todas as estancias da empresa. Estar seguro precisa de investimento e para isto a diretoria precisa de pensar estrategicamente na Segurança da Informação. Estar seguro não é apagar incêndio, mas ter planejamento, atitude e gestão da Tecnologia da Informação.
Quer ler na Integra os textos publicados na internet
Guerra ao Cibercrime!
Qual o real poder dos hackers em paralisar sistemas?
Quase metade dos incidentes de segurança são causados por funcionários!