Segurança da Informação

Ξ Deixe um comentário

Riscos futuros em segurança da informação

publicado por Guilherme Teles

Figura - Futuros riscosHá uma série de tendências que estão por trás desses aumentos nas ameaças à TI que, quando consideradas em conjunto, sugerem que as coisas vão continuar a piorar, por exemplo:

  1.  O uso da tecnologia está aumentando e muito. O poder computacional esta aumentando a cada dia, seja em mainframe, desktops, notebooks, tablets, smartphones, etc. Com seu uso difundido, torna a segurança da informação cada vez mais dificil de garantir.
  2.  Existe uma forte tendência para a computação móvel. O uso de notebooks, smartphones, câmeras digitais, projetores portateis, smartwatches, crescem a cada dia.Isso significa que
    o número de pontos de acesso remoto às redes, e conectividade entre dispositivos aumentou drasticamente, o que consequentemente aumenta as oportunidades para aqueles que desejam entrar em redes e roubar ou corromper informações.
  3. Tem havido um crescimento dramático no uso da Internet para negócios, comunicações, e o desenvolvimento de soluções de voz sobre IP (VoIP). E as tecnologias de banda larga estão em avanço contínuo para levar isto ainda mais longe. A Internet hoje em dia, fornece um método eficaz, imediato e poderoso para organizações se comunicarem em todos os tipos de questões. Isso expõe todas essas organizações para os riscos de segurança que acompanham a conexão com a Internet:
  • Em termos simples, a internet é realmente apenas uma conexão backbone que permite qualquer computador no mundo se conectar a qualquer outro computador. Isto dá a qualquer pessoa, um meio direto de alcançar qualquer organização que está ligada à Internet.
  • A Internet é inerentemente um espaço público. É acessível por qualquer pessoa de qualquer lugar e consiste em milhões de conexões, algumas permanentes e algumas temporárias. Nesta linha temos seguranças incorporadas, e outras sem qualquer proteção.
  • A Internet (em conjunto com a telefonia celular) também é, de fato, um meio mundial para criminosos e hackers se comunicarem, compartilharem técnicas, ferramentas e trabalharem juntos em projetos de invasões.
  • As melhores ferramentas de hackers estão disponíveis todos os dias, em sites de hackers que,
    eles mesmos, proliferam. Estas ferramentas são melhoradas regularmente e, utilizadas por todo tipo de pessoa, sejam elas mais ou menos treinadas. Com isso, um uso indevido pode ser nocivo, mesmo para testes inofensivos dentro das organizações.
  • – Cada vez mais, hackers, criadores de vírus e operadores de spam estão cooperando para encontrar maneiras de espalhar mais spam – não só porque é divertido, mas porque há muito dinheiro a ser feito a partir do e-mail direto. Além do Phishing, Pharming e outras atividades de fraude na internet que continuam a evoluir e deverão causar problemas cada vez maiores.
  1. Isto conduzirá, inevitavelmente, a um aumento das ameaças “combinadas”, que apenas será combatida com uma combinação de tecnologias e processos.
  2. Defesas de tecnologia cada vez mais sofisticadas, particularmente de autorização e autenticação, conduzirão a um aumento da “engenharia social”, derivados de ataques de hackers.
  3. A literatura de tecnologia está se tornando cada dia mais generalizada. Enquanto a maioria das pessoas hoje têm conhecimentos de informática, a próxima geração está crescendo em um nível absurdo de familiaridade com os computadores que lhes permitirá desenvolver e implementar uma gama inteiramente nova de ameaças. Mensagens instantâneas são um exemplo de uma nova tecnologia que é melhor do que o e-mail, onde é mais rápido e mais imediato, mas tem muito mais vulnerabilidades de segurança do que o e-mail. Nós ainda veremos muitas outras tecnologias emergentes e inovadoras.
  4. Tecnologia sem fios – WiFi ou Bluetooth – disponibilizam informação pela internet. Além disso, hoje temos diversos lugares (hoje em dia é raro não ter Wi-Fi Grátis) de praticamente qualquer lugar. No entanto, quase remotamente temos segurança nestes lugares. Mesmo para um acesso casual, temos um perigo.
  5. A queda do preço dos computadores trouxe a computação ao alcance das pessoas. O resultado é que a maioria das pessoas agora tem experiência para constituir uma ameaça para uma organização se estiverem dispostas ou curiosas. Quem não leva o notebook ao trabalho, ou conecta seu celular na Wi-Fi corporativa ?

O que essas tendências, e todas essas estatísticas de tantas organizações em tantos Países significam, (e que muitos profissionais de segurança não se atentaram – é que muitos deles já viraram e8. statística!). e em termos reais significam que:

  • Nenhum organização está imune;
  • Toda organização, em algum momento sofrerá uma ou mais rupturas, ou ataques nem mesmo percebidos;
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Olá, sou o Guilherme Teles, trabalho há 20 anos em TI, e sempre fui motivado pela curiosidade da área. Fui responsável por muitos projetos de infra-estrutura, mensageira, segurança, SOA, gestão de identidades, dentre outros. Minha experiência inclui a concepção, implementação, suporte e documentação detalhada dos projetos. Atuo também como consultor e instrutor de sistemas operacionais, middleware (SOA, Oracle, IBM, TIBCO), segurança da informação e governança de TI. Minhas principais certificações são: CISSP, CHFI, CEH, LPIC-3, ITILFv3, MOFF, MCP

Guilherme Teles

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.