As organizações e os seus sistemas de informação e redes estão sendo provados, crescentemente, em um grande universo de tipos de ameaças à segurança, incluindo fraude eletrônica, espionagem, sabotagem, vandalismo, fogo e inundação. Além disso, quando a fonte de danos consiste de vírus, crackers e ataques de negação de serviço, por exemplo, o que se pode constatar é que estes estão cada vez mais sofisticados e, por conseguinte, torna-se sempre mais difícil evitá-los.
A dependência em sistemas de informação e serviços deixa as organizações mais vulneráveis às ameaças de segurança.
A interconexão das redes privadas, a Internet e o compartilhamento dos recursos aumentam a dificuldade de se dispor de um controle de acesso realmente eficiente. Cresce, então, a necessidade de identificar os controles que devem ser implantados. Logo,ninguém mais sobrevive sem segurança hoje.
Observe a porcentagem de ataques ocorridos em empresas brasileiras:
· A segurança como meio: a segurança da informação visa garantir a confidencialidade, integridade e disponibilidade da informação, não repúdio e autenticidade.
· A segurança como fim: a segurança da informação é alcançada por meio de práticas e políticas voltadas a uma adequada padronização operacional e gerencial dos ativos, e de processo que manipulam e executem a informação.
Um incidente gera impactos aos processo de negócio da empresa, sendo ele o elemento a ser evitado em uma cadeia de gestão de processos e pessoas.
E quando se fala de segurança em computadores pessoais dos quais muitos ataques partem. Será que os internautas estão dando a devida atenção ao item segurança?
E sua empresa está segura? Quais os critérios de segurança adotados para proteger as informações contidas em seus computadores?
Fonte: Segurança da Informação. Unisul Virtual.
Nenhum comentário:
Postar um comentário