Uma das grandes preocupações das empresas com relação à segurança é o elemento humano, o elo mais fraco da corrente. Sabendo que o número de pessoas com acesso à internet e aos aplicativos eletrônicos aumenta a cada dia e que, aumentando o contingente de usuários, aumenta também a quantidade de ataques, diríamos que eles estão certos […]
Destacamos como assunto para este post uma das grandes preocupações dos empresários e profissionais do setor levantada durante o Security Leaders 2011: Ameaças internas e acesso privilegiado à informação. O ambiente interno das empresas, muitas vezes com políticas de acesso ineficazes, políticas de autenticação fracas, ausência de time outs de sessão, firewalls desconfigurados e anti-malwares […]
Seguem as principais ESTATÍSTICAS sobre a Segurança da Informação nas Empresas em 2011. fonte: Relatório 2011 sobre Segurança da Informação nas Empresas, da Symantec. 42% das empresas consideram a cibersegurança mais importante do que há 12 meses. 49% das empresas consideram a computação móvel um dos principais desafios para garantir a cibersegurança. 78% das organizações sofreram ao menos […]
Principais preocupações: Ataques cibernéticos Incidentes de TI causados por pessoas bem-intencionadas Ameaças geradas internamente (como falha humana de segurança, funcionários mal-intencionados e espiões industriais) Principais ameaças: Hackers Pessoas bem-intencionadas Ataques direcionados (modalidade que se concentra especificamente em uma única organização por razões políticas ou econômicas, a exemplo do Stuxnet) Principais complicadores de segurança: Consumerização de TI Crescimento […]
No painel Hackers to CSO, o mais esperado do Security Leaders, a mediadora Graça Sermoud colocou uma questão interessante para todas as empresas: Até que ponto as empresas podem usar o conhecimento dos hackers na defesa corporativa? Claro, para esse tipo de assunto não existem conclusões definidas. Mas a maioria dos CSOs disse acreditar que essa é […]
Na mesa de debate Ameaças internas, o inimigo mora ao lado (23/11, às 17h30), o Gerente de Segurança da Informação da Embratel, Yanis Stoyannis, definiu dois tipos de pessoas como principais elementos de ameaças internas: 1. Pessoas insubordinadas, que negligenciam políticas de segurança. (Nesse caso, Stoyannis acredita que é possível sanar a ameaça investindo em políticas de conscientização) […]