Destacamos como assunto para este post uma das grandes preocupações dos empresários e profissionais do setor levantada durante o Security Leaders 2011: Ameaças internas e acesso privilegiado à informação. O ambiente interno das empresas, muitas vezes com políticas de acesso ineficazes, políticas de autenticação fracas, ausência de time outs de sessão, firewalls desconfigurados e anti-malwares […]
Seguem as principais ESTATÍSTICAS sobre a Segurança da Informação nas Empresas em 2011. fonte: Relatório 2011 sobre Segurança da Informação nas Empresas, da Symantec. 42% das empresas consideram a cibersegurança mais importante do que há 12 meses. 49% das empresas consideram a computação móvel um dos principais desafios para garantir a cibersegurança. 78% das organizações sofreram ao menos […]
Principais preocupações: Ataques cibernéticos Incidentes de TI causados por pessoas bem-intencionadas Ameaças geradas internamente (como falha humana de segurança, funcionários mal-intencionados e espiões industriais) Principais ameaças: Hackers Pessoas bem-intencionadas Ataques direcionados (modalidade que se concentra especificamente em uma única organização por razões políticas ou econômicas, a exemplo do Stuxnet) Principais complicadores de segurança: Consumerização de TI Crescimento […]
No painel Hackers to CSO, o mais esperado do Security Leaders, a mediadora Graça Sermoud colocou uma questão interessante para todas as empresas: Até que ponto as empresas podem usar o conhecimento dos hackers na defesa corporativa? Claro, para esse tipo de assunto não existem conclusões definidas. Mas a maioria dos CSOs disse acreditar que essa é […]
Na mesa de debate Ameaças internas, o inimigo mora ao lado (23/11, às 17h30), o Gerente de Segurança da Informação da Embratel, Yanis Stoyannis, definiu dois tipos de pessoas como principais elementos de ameaças internas: 1. Pessoas insubordinadas, que negligenciam políticas de segurança. (Nesse caso, Stoyannis acredita que é possível sanar a ameaça investindo em políticas de conscientização) […]
Destaques do Relatório 2011 sobre Segurança da Informação nas Empresas, recém-publicado pela Symantec Corp. Destaques A maioria dos entrevistados sofreu danos resultantes de ataques cibernéticos nos últimos 12 meses. As organizações sentem uma grande evolução no número e na sofisticação dos ataques cibernéticos. As organizações estão intensificando os esforços e investimentos para aprimorar a proteção. […]
A Symantec Corp. publicou recentemente o Relatório 2011 sobre Segurança da Informação nas Empresas. Participaram da pesquisa 3.300 organizações, entre pequenas, médias e grandes empresas, de 36 países, sendo 250 delas na América Latina. Dedicaremos os próximos posts a elencar os destaques, as considerações e as estatísticas apresentados pelo Relatório. Segue o infográfico da Symantec […]
Os crackers estão cada vez mais transformando em versões digitais os velhos con games, “truques” para enganar pessoas/funcionários e ganhar sua confiança. Por exemplo, telefonar para a vítima alegando ser um colega da área de TI da empresa e pedir dados confidenciais para atualização do sistema. No mundo da Segurança da Informação, esses truques são […]
O que você sabe sobre os possíveis impactos da Cultura da Segurança e comportamento humano? A Tuck School of Business da Dartmouth, nos Estados Unidos, realizou este ano um workshop para grandes executivos de Segurança da Informação, buscando examinar os riscos à segurança colocados pelo comportamento humano. Cultura da Segurança é algo a ser cultivado […]