Pular para o conteúdo principal

Opinião: Máquinas não vencem o cybercrime


Autor:: Por Jaimildo Vieira*
Fonte: Convergência Digital		:: 06/04/2009

Para preservar a segurança das redes de computadores, não basta evitar as invasões de hackers e spywares. Se faz necessário garantir a não-evasão de informações confidenciais que compõem o diferencial competitivo das organizações.

Somente em 2008, as invasões, atos de vandalismo e furtos de informações confidenciais custaram às empresas prejuízos mundiais calculados em US$ 1 trilhão, por especialistas da área de segurança. E não sem razão. De 2007 para 2008, as tentativas de fraude cresceram 209%.

Informações divulgadas pelo CERT.br, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil mostram que, somente no ano passado, os cybercrimes somaram 140.067 relatos. Isso sem contar os não divulgados, apenas porque as empresas temem que a notícia lhes arranhe a imagem.

"O que está acontecendo?", perguntam-se os executivos de negócios. Os gestores de sistemas de Segurança da Informação nem sempre sabem o que responder à diretoria e aos investidores, que, naturalmente, lhes cobram resultados.

O que acontece, na realidade, é que não basta dotar a rede de sistemas de antivírus, firewall, antispam e detector de intrusões. Não bastam sistemas de criptografia, por exemplo, para prevenir roubo, cópia ou extravio.

E não bastam por uma razão simples: mais de 80% dos ataques são perpetrados por colaboradores insatisfeitos, desavisados ou despreparados para lidar com informações estratégicas que precisam ser preservadas do furto, da inconfidência ou mesmo da bisbilhotice.

Temos observado algumas empresas implantam trancas eletrônicas, mas mantêm as portas de madeira e de metal desassistidas. Colaboradores e funcionários entram e saem não pela rede, mas por estas portas. E levam consigo papéis, fitas, disquetes, CDs e pen drives, que podem conter informações que deveriam estar guardadas a sete chaves.

Os executivos criptografam e criam senhas de acesso a essas informações, mas nem sempre disseminam a cultura de que senhas são extremamente confidenciais. O que fazer, então?

Gestores de Segurança da Informação podem contar com tecnologias não intrusivas para inventariar o acesso a dados confidenciais, permitindo monitoramento, relatórios de acesso a gestores e usuários, e, em último caso, bloqueio de usuários não autorizados.

Na luta contra o cybercrime, não basta a inteligência das máquinas. Segurança é uma questão de comportamento humano. Não se esqueça: Os cybercrimes não acontecem somente com seus concorrentes.

*Jaimildo Vieira é diretor da NetSafe Corp., empresa especializada em soluções de segurança e gerenciamento em TI

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Lista dos Estados que possuem Delegacias de Polícia de combate aos Crimes Cibernéticos

Esta ideia começou com o post sobre os órgãos especializados no enfrentamento aos crimes virtuais , que estava desatualizado. Estou fazendo essa atualização com vistas a uma melhor orientação às pessoas. Muitos já copiaram e replicaram este post, sem atualizar os dados e sem referenciar a fonte, mas o que importa é a difusão da informação. O primeiro aspecto de um registro de ocorrência de um crime virtual é saber o que levar ao conhecimento da Polícia Judiciária. Por isso, sugiro a leitura do post sobre como proceder em casos de crimes virtuais, deste blog. Crimes virtuais: com proceder? Então, vamos à lista dos Estados brasileiros onde você pode encontrar atendimento especializado, não esquecendo que se você não se encontra na cidade ou Estado em que há um órgão policial específico você pode e deve registrar a ocorrência na Delegacia de Polícia mais próxima . O que não pode é deixar o fato sem o conhecimento de uma Autoridade Policial. -  Rio Grande do Su...
Postar um comentário
Leia mais ...

Pirâmides e outros perigos no Twitter

-------------------------------------------------------------------- Muito se tem discutido no Twitter sobre os sites de “scripts de followers” relacionados ao Twitter. Legal ou ilegal? Crime ou não? Dados são capturados? Várias perguntas que eu e o Sandro Süffert resolvemos escrever o artigo conjunto abaixo. Comentem, critiquem etc. ----------------------------------------------------------------------------- O twitter - ou simplesmente TT - é um serviço de micro-messaging muito simples e revolucionário. Por sua simplicidade ele é usado por mais gente que outros sites de redes sociais. Devido à sua simplicidade e à grande utilização, são centenas os sites que "complementam" as funcionalidades do twitter. Alguns exemplos são: sites usados para encurtar os tamanhos dos links (URLs) nos tweets e se ajustar ao limite de 140 caracteres, como o bit.ly , o tinyurl.com e o http://g...
24 comentários
Leia mais ...

Crimes virtuais: como proceder??

Nos finais de ano ou próximo às festividades mais importantes, há sempre um número recorde de textos e postagens, em sites e blogs de segurança na web, orientando os usuários da internet em como fazer compras de maneira segura e com o mínimo de riscos, o que é muito positivo. Porém, não tem como não fazer algumas considerações a respeito daqueles que, a despeito de todas as orientações, por algum motivo ou outro, acabam sendo vítimas de crimes virtuais , principalmente as fraudes eletrônicas, seja com a subtração de valores de contas bancárias, seja com utilização de cartões de crédito e/ou débito. Percebe-se que o usuário-vítima, em primeiro momento, procura recompor sua perda financeira diretamente na instituição bancária, o que é de todo compreensível. Quem fica satisfeito em sofrer prejuízo econômico e não vai atrás daquilo que lhe tiraram? No entanto, a sugestão importante , até para que a polícia possa ter o conhecimento real sobre esse tipo de crime, é de que a pess...
14 comentários
Leia mais ...