Os 10 dilemas da Segurança da Informação

Os 10 dilemas da Segurança da Informação, segundo reportagem da Information Week (Agosto de 2010)

1- Conscientização da alta administração
Alta direção e funcionários precisam ter conhecimento do valor do ativo informação e investir em projetos de segurança da informação.

2- Planejamento do processo de segurança da informação
É preciso avaliar como a sua empresa está em termos de segurança da informação, fazer um raio X do que a área possui, e se planejar para os próximos 36 meses, pelo menos.

3 – Políticas e normas de segurança
Converter o calhamaço de regras e normas de segurança em algo palatável, entendível e assimilável por todos. Criar algo macro, como os dez mandamentos de segurança.

4 - Conscientização do usuário
O usuário precisa ser um vigilante da segurança, por isso é preciso investir na educação do funcionário. É preciso um trabalho conjunto com o departamento de RH. E os parceiros da companhia precisam estar no mesmo nível de proteção.

5 Nuvem e virtualização
Na computação em nuvem a segurança sempre imperou como um obstáculo. É crescente a oferta de antivírus para máquinas virtuais.

6 – Redes sociais
O Comitê Gestor da Internet no Brasil (CGI.br) apontou que 48% das companhias proíbem uso de sites de relacionamento, quando o ideal seria um trabalho de conscientização sobre o uso adequado dessas mídias. Um estudo da Symantec com profissionais da Europa e da América do Norte, produzido no início de 2010, revelou que entre os funcionários que utilizam rede social no trabalho, 53% do tempo destinado a essas mídias tem propósito profissional.

7 – Mobilidade
Recentemente, algumas versões do sistema operacional Symbian estiveram no alvo dos cibercriminosos e estimou-se um número de 100 mil smartphones vulneráveis aos botnets. Segurança na ponta é essencial. As pessoas usam aparelhos como miniescritórios. É importante adotar antivírus para plataformas móveis.

8 – Recuperação de desastres e redundância
Um levantamento da Frost & Sullivan mostra que o mercado de recuperação e desastre no Brasil movimentou em torno de US$ 260 milhões em 2009 e a perspectiva é que esse serviço cresça a uma taxa média anual de 12% até 2015. É preciso o envolvimento da área de negócios. É o departamento financeiro que sabe se pode ficar 15 minutos , duas horas ou um dia sem sistema.

9 – Data Loss Prevention (DLP)
Prevenção à perda de dados envolve política de segurança, classificação da informação, treinamento e sensibilidade do que não funciona. È preciso entender quais os pontos apresentam maior risco de vazamento.

10- Gestão de incidentes.
A resposta precisa ser rápida. Os microincidentes ainda não são tratados de maneira estruturada dentro de uma organização. Rastrear e identificar a causa raiz estão nas premissas de um bom trabalho de gestão de incidentes, assim como, se necessário, envolver áreas interdependentes e investigar os fatos com amparo legal.

Comentários