PERIGO EXTERNO, INTERNO E MÓVEL. A maioria das empresas tem preocupações quanto à segurança de suas informações. Contudo, acham que se proteger contra ataques externos, vírus e outros malwares, basta. A análise de uma pesquisa recente confirma que as coisas não são tão simples assim, e que as estratégias mencionadas protegem em apenas 25% dos casos.
http://www.securityweek.com/security-not-keeping-pace-consumerization-it-forrester-research-finds
http://www.securityweek.com/security-not-keeping-pace-consumerization-it-forrester-research-finds
Das respostas de 2.383 executivos em TI sobre incidentes ocorridos nos últimos 12 meses, os dados mostraram que:
31% das violações se deram por perda, furto ou roubo de aparelhos móveis – Celulares, Pen Drives, Notebooks.
27% por imperícia ao mau uso, sem intenção, de informações por empregados.
25% devido a agentes externos às organizações, invasão de Hackers, infecções pôr vírus.
12% por mau uso intencional das informações por funcionários.
5% por outros fatores que não foram listados na reportagem.
Pelo topo da lista, percebe-se que as empresas ainda não se adequaram a consumerização de forma segura. A utilização de equipamentos pessoais no local de trabalho, aliada a falta de regras e/ou normas internas nas empresas facilita que informações sigilosas ou de acesso restrito tenham a sua privacidade comprometida.
E se um funcionário perde um Pen Drive com o balanço financeiro no qual ele pretendia trabalhar no final de semana? Se o smartphone de um dos diretores for roubado com e-mails sobre transações comerciais? E se o roubo foi do laptop do gerente de vendas com acesso ao sistema Web com o usuário e senha gravados pelo navegador?
Para evitar estas situações, as empresas deveriam se fazer a seguinte pergunta: as minhas informações são manipuladas de forma adequada? Nos casos hipotéticos acima obviamente não! Mas quantas vezes isto ocorre? Você tem certeza que isto não acontece na sua organização?
Em outra pesquisa os dados mostram que 84% das empresas aceitam a consumerização, e de que dos 16% das empresas que proíbem o uso de dispositivos pessoais, 64% delas suspeitam que mesmo sendo proibido, os seus usuários usam os dispositivos; e 56% delas não possuem políticas internas sobre o assunto.
http://www.proofpoint.com/datasheets/security-and-compliance-research/Proofpoint-Consumerization-of-IT-Security-and-Compliance-Survey-2011.pdf
No segundo lugar da lista percebe-se a notória falta de treinamento e conscientização dos funcionários sobre a segurança de informação. Embora os erros não tenham sido intencionais, o dano causado pelo incidente é calculado pela natureza e repercussão da informação envolvida, e estes, podem ser consideráveis.
Manter a segurança das informações é cada vez mais um desafio. As empresas e instituições tem que agir tanto na frente tecnológica, com um firewall, sistemas de detecção de intrusão, antivírus, backup, e manter tudo atualizado. Mas sem esquecer que mesmo isto tudo pode desmoronar se o fator “peopleware”, sim as pessoas, for desconsiderado.
O velho axioma é extremamente válido: “Uma corrente é tão forte quanto o seu elo mais fraco”, e é tão perigoso ter alguém pouco preparado, sem senso de responsabilidade ou capacidade dirigindo um dragster do que ter um campeão de fórmula 1 dirigindo uma Brasília velha sem freio e pneus carecas!