Estar VULNERÁVEL é uma questão de Tecnologia ou Atitude? Vulnerabilidade é a condição de FRAGILIDADE para questão de SEGURANÇA! Como o tema que a INDICCA.COM trabalha é Tecnologia da Informação, estamos aqui fazendo referência a SEGURANÇA da INFORMAÇÃO.
Assim, a condição de FRAGILIDADE está relacionada as possibilidades que disponibilizamos no dia a dia. Disponibilidade para que outros possam usufruir, conhecer e/ou subtrair o que possuímos e gostaríamos de assim compartilhar.
Considerando a informação, veja as possibilidades:
- Quem sabe com quem você sai? Quando sai? Quanto gasta quando sai? Onde prefere ir?
- Quem sabe quanto ganha? Quanto a sua empresa tem de Vendas, Despesas e condição do Fluxo de Caixa?
- Quem conhece sua lista de telefone pessoal ou corporativo? A quantidade de vezes que se comunica com estas pessoas ou clientes? Qual o tipo de argumento é utilizado para se desculpar ou influenciar?
- Há imagens ou documentos que podem estar em seu poder e que não deveriam?
Veja quantas informações já mastigadas. Tratadas e no termo da tecnologia, CUSTOMIZADAS para uso. Assim você ou sua empresa possuem e facilitariam a vida de outros sem tanto investimento!
Mesmo assim, por INOCÊNCIA da informação, negligenciamos as regras de segurança. Comprometemos a condição de “Vida Eterna”. Isso acontece sempre que permitimos alguém saber o que não é preciso. Ou que irá garantir uma vantagem de valor a terceiros pela simples falta de gestão da Segurança da Informação.
Para avaliar o nível de VULNERABILIDADE melhor identificar as diversas portas de acesso disponíveis para serem abertas e/ou conquistadas.
- Primeiro Nível – Celular ou Smartphone, Notebook, Computador (senha de acesso)
- Segundo Nível – Barramento da Rede Local (Access Point ou ativos de rede sem controle de acesso)
- Terceiro Nível – Serviços de Cópia (Scanner ou PEN Drive)
- Quarto Nível – Conexão com a Rede Pública (Internet)
- Quinto Nível – Conexão REMOTA de forma externa: para o usuário volta a ter a mesma condição do Nível 1
Considerando que a SENHA é uma CHAVE de ACESSO, o ideal é trabalhar para que de forma VIRTUAL tenhamos Segurança. UMA Assinatura Digital e assim UMA ÚNICA SENHA. Facilitando a periodicidade de troca do segredo. Facilitando a imposição de complexidade para a mesma com uso de caracteres diferentes. E a composição com números e caracteres especiais.
Estar VULNERÁVEL é uma questão de Tecnologia ou Atitude?
Como o CONTEXTO é DIGITAL precisamos idealizar um SENSOR. Um sensor que identifica, monitora e controla todos os acessos e atividades dentro da rede local ou via de acesso remoto. A garantia de eficiência não está nas regras, mas no POLICIAMENTO ON LINE das mesmas.
Uma outra boa consideração é que sendo relativo a Tecnologia da Informação estamos falando de um contexto muito mais amplo que reflete no RH e Financeiro e outras partes que precisam participar deste comitê de POLÍTICAS e CONTROLES da Segurança da Informação. Assim como existe o Comitê Interno de Prevenção de Acidentes, podemos adicionar em sua responsabilidade a INFORMAÇÃO, e alterar o CIPA para iCIPA (Cipa da Segurança da Informação).
Como a Equipe INDICCA.COM tem promovido as condições de Boas Práticas sugeridas pela Norma 27002 estamos trabalhando para criar um SELO de Certificação e promover nas empresas a constituição do iCIPA.
