Pular para o conteúdo principal

Opinião: Máquinas não vencem o cybercrime


Autor:: Por Jaimildo Vieira*
Fonte: Convergência Digital
:: 06/04/2009

Para preservar a segurança das redes de computadores, não basta evitar as invasões de hackers e spywares. Se faz necessário garantir a não-evasão de informações confidenciais que compõem o diferencial competitivo das organizações.

Somente em 2008, as invasões, atos de vandalismo e furtos de informações confidenciais custaram às empresas prejuízos mundiais calculados em US$ 1 trilhão, por especialistas da área de segurança. E não sem razão. De 2007 para 2008, as tentativas de fraude cresceram 209%.

Informações divulgadas pelo CERT.br, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil mostram que, somente no ano passado, os cybercrimes somaram 140.067 relatos. Isso sem contar os não divulgados, apenas porque as empresas temem que a notícia lhes arranhe a imagem.

"O que está acontecendo?", perguntam-se os executivos de negócios. Os gestores de sistemas de Segurança da Informação nem sempre sabem o que responder à diretoria e aos investidores, que, naturalmente, lhes cobram resultados.

O que acontece, na realidade, é que não basta dotar a rede de sistemas de antivírus, firewall, antispam e detector de intrusões. Não bastam sistemas de criptografia, por exemplo, para prevenir roubo, cópia ou extravio.

E não bastam por uma razão simples: mais de 80% dos ataques são perpetrados por colaboradores insatisfeitos, desavisados ou despreparados para lidar com informações estratégicas que precisam ser preservadas do furto, da inconfidência ou mesmo da bisbilhotice.

Temos observado algumas empresas implantam trancas eletrônicas, mas mantêm as portas de madeira e de metal desassistidas. Colaboradores e funcionários entram e saem não pela rede, mas por estas portas. E levam consigo papéis, fitas, disquetes, CDs e pen drives, que podem conter informações que deveriam estar guardadas a sete chaves.

Os executivos criptografam e criam senhas de acesso a essas informações, mas nem sempre disseminam a cultura de que senhas são extremamente confidenciais. O que fazer, então?

Gestores de Segurança da Informação podem contar com tecnologias não intrusivas para inventariar o acesso a dados confidenciais, permitindo monitoramento, relatórios de acesso a gestores e usuários, e, em último caso, bloqueio de usuários não autorizados.

Na luta contra o cybercrime, não basta a inteligência das máquinas. Segurança é uma questão de comportamento humano. Não se esqueça: Os cybercrimes não acontecem somente com seus concorrentes.

*Jaimildo Vieira é diretor da NetSafe Corp., empresa especializada em soluções de segurança e gerenciamento em TI

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Livro Direito & TI: Cibercrimes: debates contemporâneos sobre a ciberciminalidade

Em 2019 lançamos outro livro com destaque na área de Direito e Tecnologia da Informação. A obra Direito & TI: cibercrimes  contou com a participação de inúmeros autores do Brasil, México e Portugal. O release do livro: A cibersegurança é uma preocupação global, e as legislações têm muito a evoluir, pois a sociedade espera que o Direito resolva os problemas da Tecnologia da Informação, efetivando um controle sobre as condutas, quando essa perspectiva não é realista. O Direito tem a possibilidade de contingenciar os riscos do dia a dia de qualquer atividade, e, especialmente, o Direito Penal, deve ser a última razão de contingenciamento, estabelecendo a conduta e penas respectivas àquelas condutas que trazem danos aos dados ou a informação. Os autores: Emerson Wendt (organizador), Alberto Enrique Nava Garcés, Alesandro Gonçalves Barreto, Andrey Henrique Andreolla, David Augusto Fernandes, Diana Zanatta, Fernanda Brandt, Gabriel Araújo Souto, Iago de Pádua Grillo, Manuel David Massen