Pular a navegação e ir direto para o conteúdo


  • TAMANHO DA LETRA:
  • A-
  • A+

21.10.2010

Veja a lista com os principais erros de segurança nas empresas e saiba quais as ações corretas para evitar riscos

PDF

Atualmente, a questão da segurança em TI é maior que nunca. E não é imaginação. Conforme aumenta nossa dependência de tecnologia, também aumentam os incidentes com a segurança. De acordo com uma pesquisa recente, realizada pela PricewaterhouseCoopers, 90% dos entrevistados em grandes corporações informaram, no mínimo, um incidente de segurança prejudicial no ano passado. Porém, o número médio de incidentes por entrevistado foi 45.

A despeito dos melhores esforços dos gerentes de TI, muitos incidentes são resultados de erros simples, que poderiam ter sido facilmente evitados. Para evitar que sua empresa vire estatística, observe esta lista com os principais erros de segurança para garantir que não esteja cometendo nenhum deles

1. Redes sem fio sem segurança

As redes sem fio representam a vulnerabilidade de segurança mais comum na maioria das empresas. Apenas imagine o volume e a confidencialidade das informações que trafegam pelas redes sem fio em um único dia: transações dos pontos de venda envolvendo cartões de crédito, emails com detalhes de informações internas da empresa, funcionários externos acessando o banco de dados, mensagens instantâneas… e a lista continua.

O problema com as redes sem fio é que elas não são limitadas fisicamente. Com o dispositivo correto, qualquer um pode se sentar do lado de fora de um prédio de escritórios e “vasculhar” o tráfego pela rede sem fio em busca de itens valiosos. Ou podem entrar direto e acessar seus sistemas.

O que fazer: Felizmente, esta é uma correção fácil e eficiente. Basta empregar os melhores protocolos de criptografia à sua rede sem fio ou escolha uma criptografia sem fio mais robusta, como a WPK. Para portais que precisam se manter abertos, para acesso remoto à VPN, por exemplo, garanta que esteja instalada uma estratégia de autenticação segura.

2. Senhas fracas

Nós sabemos que escolher senhas fortes é um incômodo. Todos temos tantas senhas, para tantas coisas, e se lembrar de uma série complicada de caracteres é difícil. Assim, muitos de nós trapaceamos e usamos a mesma senha por anos ou escolhemos uma senha simples, que seja fácil de ser lembrada.

O problema é que os hackers sabem disso. Senhas fracas são vulneráveis a ataques de dicionário, no qual os hackers criam extensas listas de senhas possíveis e prováveis e as testam nos portais de entrada de sua rede. Sabe aquele truque em que você substitui um “e” pelo número “3″ para criar uma senha mais complicada? Sim, os hackers também conhecem. E está nesses dicionários.

O que fazer: Desenvolver e impor uma política de senhas que se aplique a todos os seus usuários – mesmo os de alto escalão que não podem ser incomodados. Garanta que todas as senhas sejam atualizadas regularmente em toda a empresa.

3. Esquecer de apagar a identidade dos ex-funcionários

Bem, é a vida, dramas acontecem, e às vezes um funcionário sai da empresa em condições ruins. Se um funcionário estiver irritado o bastante para cometer uma atividade prejudicial, ele poderá acessar dados confidenciais da empresa simplesmente usando suas credenciais se elas não tiverem sido apagadas. Eles nem precisam invadir, podem simplesmente entrar pela porta da frente.

O que fazer: Trabalhe com o seu departamento de RH para definir um protocolo padrão para lidar com a saída de funcionários e garanta que as identidades de funcionários desatualizadas sejam apagadas do sistema assim que possível. Esse protocolos devem ser aplicados em qualquer saída de funcionário, em condições boas ou ruins.

4. Uso irresponsável de unidades USB

As unidades USB são práticas, baratas, abundantes e pequenas, o que pode representar vulnerabilidades de segurança de duas formas:

Um funcionário pode copiar dados confidenciais da empresa em uma unidade USB não criptografada e perdê-los, tornando os dados acessíveis a qualquer um que encontrar o dispositivo. Ou alguém mal-intencionado pode carregar um vírus em uma unidade USB e deixá-lo em um local visível para que um funcionário inocente o encontre e tente usá-lo. Quando a unidade é aberta em um equipamento, ela pode transferir sua carga e infectá-la, ou pior ainda, infectar sua rede.

O que fazer: Oriente seus funcionários sobre os possíveis riscos à segurança do uso de unidades USB. Invista em unidades USB criptografadas para os funcionários que manuseiam dados confidenciais, mas que também precisam de mobilidade.

5. Discos rígidos não criptografados em notebooks

Com nossa crescente força de trabalho móvel e remota, os notebooks estão presentes em toda parte no local de trabalho. A maioria dos funcionários acessa e armazena arquivos da empresa por meio de uma conexão VPN, mas os arquivos de trabalho frequentemente acabam no disco rígido do notebook. Isso representa um grande número de possíveis locais para dados confidenciais ficarem desprotegidos.

Às vezes, os notebooks são perdidos ou roubados. É algo que acontece. Um disco rígido não criptografado e os arquivos nele armazenados estão abertos e disponíveis a qualquer um que use o notebook.

O que fazer: Desenvolver uma política em toda a empresa que regulamente a segurança em seus dispositivos móveis. Uma política abrangente, que inclua protocolos para informação e acompanhamento em casos de roubo ou perda de notebook.

Fonte: HP

Publicado na(s) categoria(s) Notícias, Segurança da Informação

Deixe um comentário

  • *

Para sua imagem aparecer ao lado de seu nome nos comentários, cadastre-se no Gravatar usando o mesmo e-mail com o qual comentou.