É inegável a facilidade e utilidade que os serviços baseados em nuvem nos oferecem para armazenar e acessar os nossos dados a partir de qualquer lugar e de qualquer dispositivo, seja no seu laptop, tablet ou smartphone. Inclusive esse artigo foi escrito por mim utilizando um desses serviços :-). Serviços como Google Drive, Apple iCloud, Dropbox e Microsoft Skydrive já são amplamente utilizados e possuem opções tanto gratuita (com algumas limitações) quanto pagas.
“É uma grande infelicidade perder por causa do nosso caráter os direitos que os nossos talentos nos concedem na sociedade” Chamfort
Ainda sou surpreendido quando ouço um velho paradigma nos corredores de algumas empresas, que não se limitam a continuar amplificando que as “Pessoas” são o elo mais fraco da corrente e quando o tema é a proteção das informações, o cuidado deve ser dobrado.
Sem dúvidas uma das áreas que está em crescimento e em pleno desenvolvimento de suas características é a Gestão de Segurança da Informação, podemos citar fatores para este crescimento, como o valor que as empresas estão reconhecendo sobre seus ativos de informação, além de estarem cada vez mais alocando bases em cloud ou em diversos sites corporativos.
Ponderando sobre conversas com clientes de diversas corporações, identificou-se que muitos possuem dúvidas de como se organizar para montar e implantar uma estrutura organizacional que seja eficiente, eficaz e atenda a norma de segurança da informação.
É muito importante que ao receber qualquer mensagem não solicitada você avalie com a máxima atenção, pois pode colocar em risco o negócio da sua empresa, a sua privacidade e até mesmo seu bolso.
Não perca tempo tentando desvendar se vale ou não a pena abrir tal mensagem, acredite nas estatísticas, a chance de você optar pela escolha errada é tão grande que a decisão mais acertada é deletar a mensagem.
O backup constitui uma das atividades mais importantes para o ambiente de TI, visto que seu intuíto é justamente assegurar que na ocorrência de um incidente (seja uma falha de hardware, software ou mesmo uma falha humana) que ocasione perda de dados, exista uma cópia de segurança a qual possibilite a restauração dos dados, mesmo que não para seu último e mais recente estado.
Isto porque a depender da janela entre o último backup realizado e o momento do incidente, os dados podem ter sido modificados (por isto a importância de se definir juntamente com as áreas de negócios quanto tempo de indisponibilidade cada negócio suporta e quanto tempo de dados podem ser perdidos, ou seja, quanto tempo pode-se levar até a restauração do ambiente e qual deve ser a janela máxima entre os pontos de restauração).
Recentemente foram divulgados na mídia diversos casos de ataques a empresas e governos por essa nova modalidade de ameaça.
Segundo Sêmola (2003) a segurança da informação é uma área de conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados.
Durante a especificação de um sistema a ser construído decisões precisam ser tomadas sobre a forma como ele se comportará quando for usado.
Com a atual conjuntura as empresas estão buscando meios para otimizar processos, reduzir custos operacionais e aumentar suas vantagens competitivas.
A Segurança da Informação continua a todo o vapor e essa importância foi demanda da necessidade de certificações para os administradores das empresas.