Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Segurança da informação: empresas devem mudar abordagem

17/09/2010

O relatório divulgado pela Forrester aponta que as organizações correm riscos ao olhar apenas para os riscos externos.

Em estudo divulgado nesta quinta-feira (16/9), a consultoria Forrester Research procura desmistificar uma estratégia tradicional na segurança de TI: manter uma infraestrutura blindada contra agentes externos e deixar os usuários internos acessarem livremente as informações.

De acordo com um dos autores do estudo, o analista John Kindervag, essa estratégia faz com que redes criminosas recrutem pessoas de dentro da organização, desenvolvendo métodos de ataque que minam facilmente os mecanismos de controle. “Para confrontar essas ameaças, os profissionais de segurança da informação devem eliminar a liberdade interna, implementando um forte esquema de segurança em toda a rede, não somente no perímetro”, avalia.

O risco interno é real e já atingiu grandes corporações, como a operadora de telecomunicações norte-americana Sprint. A tele chegou a a ter funcionários presos, por conta da colaboração que os mesmos deram a um esquema de roubo de dados dos clientes.

Outro estudo, da empresa de serviços de telecomunicações e TI Verizon, mostrou que quase metade dos vazamentos de dados nas corporações acontecem por má conduta de usuários internos no acesso a dados sensíveis.

Sabendo dessa ameaça, a agência norte-americana de pesquisas avançadas sobre defesa (DARPA), lançou recentemente um projeto para proteger o principal órgão militar dos Estados Unidos de seus próprios funcionários.

Os fornecedores, que há tempos fazem alertas sobre os perigos internos, estão concentrando esforços em desenvolver ferramentas para tentar proteger as empresas desses vazamentos potenciais. Empresas como CA e Websense lançaram recentemente ferramentas de controle sobre usuários que possuem privilégios de acesso na rede corporativa.

Site: Computerworld
Data: 16/09/2010
Hora: 12h54
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/09/16/corporacoes-devem-mudar-abordagem-de-seguranca-da-informacao/