Bom dia Pessoal!
Hoje acordei com uma mensagem em meu e-mail que não poderei deixar de postar aqui (Obrigada Bruno Becker!).
Sinceramente adoro, e ao mesmo tempo odeio, quando me enviam reportagens sobre cibercrimes, principalmente os ocorridos contra empresas (pessoa jurídica). Só assim percebemos que o nível de conhecimento e importância dada às proteções virtuais, tanto para indivíduo quanto para empresa, não só aqui em Recife/PE, mas em todo o Brasil, ainda é muito baixo! Infelizmente!
O texto de Moacir Dska traduz nitidamente que não estamos preparados para os ataques virtuais. Ou será que não estamos utilizando as ferramentas corretas?
E é aí que começamos a falar sobre a necessidade da existência de uma Política de Segurança da Informação em um ambiente Corporativo.
Diante da facilidade de acesso a redes
de internet no ambiente empresarial, o funcionário habitualmente esquece que há
regras, bens e princípios a serem respeitados no local de trabalho. O monitoramento do ambiente corporativo
e a utilização indevida dos computadores e redes corporativas são exemplos
cruciais para modernas políticas de segurança em empresas.
De acordo com o site
Terra (http://tecnologia.terra.com.br/interna/0,,OI4063838-EI4802,00-Uso+de+redes+sociais+no+trabalho+da+prejuizo+de+US+bi.html) a utilização de
redes sociais durante o expediente acarreta prejuízo não só à Empresa, mas
também ao funcionário.
Dessa forma, é importante lembrar que a informação,
enquanto ativo da Empresa, pertence à Empresa e não àquele que a manipula.
Logo, qualquer desvio de conduta, como furto,
fraude ou falsificação de informações, deve ser efetivamente prevenido.
Portanto, a determinação de Políticas de Segurança deve ser entendida como
um meio de gerenciamento de risco e
colaborador da gestão da segurança da informação. Sendo, para isso, um trabalho
realizado em conjunto (TI, RH e Jurídico), definindo responsabilidades de cada
membro ou setor da empresa.
E para um bom resultado, é essencial conhecer e obedecer
tanto a legislação pertinente em vigor, quanto as normas de padronização
aplicáveis.
Sugiro, portanto, que as Políticas de Segurança da Informação sejam aplicadas na gestão Empresarial, Pessoal e na Advocacia.
Autor:
Moacir Drska
| |
Como reforço ao cenário de recrudescimento nos ataques de hackers a companhias e governos
em todo o mundo, uma pesquisa divulgada ontem pela PricewaterhouseCoopers (PwC) apontou
que 32% das empresas brasileiras revelaram terem sido vítimas de incidentes dessa natureza nos
últimos 12 meses. O número ficou acima do índice global de 23%.
O estudo foi realizado junto a 3.877 profissionais de 72 países, abrangendo presidentes, diretores
e outros executivos de níveis estratégicos. No Brasil, 115 entrevistados participaram do
levantamento. Considerando os crimes cometidos por meio de computadores e da internet,
a PwC definiu cinco categorias de crimes digitais na abordagem: crimes financeiros; espionagens;
ataques de governos a governos ou a empresas privadas; terrorismo; e ativismo.
Sob essas classificações, a pesquisa destacou que o crime digital já é o segundo tipo de delito
econômico no Brasil, atrás apenas do roubo de ativos, vertente que foi citada por 68,4% dos
entrevistados. Na edição anterior do estudo, realizada em 2009, esses ataques nem foram
citados entre os mais relevantes no país.
Ao mesmo tempo, 45% dos executivos disseram acreditar que os riscos no ambiente digital
cresceram nos últimos 12 meses. Entre as empresas atacadas, 84% identificaram de uma a
dez ocorrências nesse intervalo, sendo que 5% delas tiveram prejuízos de US$ 100 milhões a
US$ 1 bilhão.
Entre os principais temores das organizações vítimas dos cibercriminosos, 63% dos participantes
no país apontaram os danos à reputação. A interrupção de serviços e as perdas financeiras vieram
logo em seguida, com 50% e 48% respectivamente.
Como fator agravante, 15% dos entrevistados no país disseram não saber identificar se suas
organizações sofreram alguma fraude no período. O estudo também ressaltou que as empresas
ainda privilegiam uma postura reativa, em detrimento da adoção de políticas de prevenção aos
ataques. Nesse contexto, 51% dos participantes afirmaram que suas companhias não adotam
processos de verificação de ameaças de crimes digitais, e 37% delas não realizaram qualquer
tipo de treinamento em segurança digital no período.
Em relação à origem das ameaças, 44% dos entrevistados disseram acreditar que as fraudes
têm origem tanto externa quanto internamente; 24% acham que têm origem interna; e outros 24%
ressaltaram que a ameaça é apenas externa.
|
Nenhum comentário:
Postar um comentário