EPSEC
Home Empresa Produtos-Serviços Parceiros Notícias Eventos Fale-conosco

Acesso liberado a todos os dados, nem pensar

Por Rafael Porto (raporto@redegazeta.com.br)

Conscientização. Essa é a palavra-chave para quem deseja se proteger da ameaças internas. Segundo pesquisa realizada pela RSA, divisão de segurança da EMC, em 41% dos casos de vazamento de informações, a ocorrência foi acidental.

O primeiro passo é classificar o grau de sigilo dos dados que circulam na empresa. Mas atenção: se a informação é “super-secreta”, tente mantê-la longe dos curiosos, alerta Roger. Um exemplo simples dado pelo consultor são as folhas de pagamento.

“Não adianta: todo mundo quer saber quanto o outro ganha. A líder de ocorrências de quebra de sigilo nas empresas é a tentativas de acessar a folha de pagamento do colega ou do chefe”, detalha.

O segundo passo é questionar: o que os funcionários precisam acessar e quem tem permissão para fazer alterações no sistema? A resposta pode não agradar a todos, mas garante a segurança da empresa.

“Essa questão deve ser avaliada com calma, mas se a empresa não usa orkut, twitter ou messenger no relacionamento com os clientes, por que deixá-los liberados? Tudo o que não pode ser monitorado deve ser bloqueado”, radicaliza o consultor.

Por último, mas não menos importante, se faz necessário registrar acessos e alterações feitas pelos funcionários nos documentos da empresa. No momento da fraude, explica Denny Roger, o primeiro “entrevistado” é o computador. Se o sistema não registra as mudanças, não há como identificar um culpado, garante.

Outra opção mais radical é fechar entradas USB para usuários que não possuem permissão de alterar documentos. A decisão pode até gerar reclamações, mas evita a cópia de documentos importantes e o vazamento de informações sigilosas.

Melhore a segurança da informação

Avaliação
Ações simples, como a instalação de gavetas com chaves para documentos importantes, evitam que dados sigilosos fiquem sobre a mesa ao alcance de todos.

Permissões
Quem deve mudar o quê? Verifique as permissões que cada funcionário possui e registre sempre as alterações feitas por cada um deles.

Sites disponíveis
Se não há como monitorar o que seu funcionário divulga em sites e redes de relacionamento, como Orkut, Messenger ou no Twitter, bloqueie os sites.

Confiança mútua
Trabalhe uma relação de confiabilidade entre empresa e funcionário. Afinal, o que ele diz fora da empresa não pode ser controlado.

Bloqueios
Bloqueie entradas USB e a gravação de CDs e DVDs dos funcionários sem acesso aos dados confidenciais. Evita o trânsito indesejável de informações sigilosas

Dispositivos móveis
Evite armazenar informações importantes em dispositivos móveis como smartphones e notebooks. A perda de um destes aparelho pode gerar muitas dores de cabeça.

Principais crimes
1. Uso indevido de senha
2. Mau uso da ferramenta de trabalho tecnológica
3. Uso não autorizado da marca da empresa na internet
4. Contaminação por vírus e trojans
5. Vazamento de informação confidencial
6. Problemas com contratos de TI
7. Pirataria e download indevido
8. Furto de dados
9. Ofensas a direitos autorais
10. Fraudes eletrônicas
Fonte: Patrícia Peck Pinheiro, sócia de escritório especializado em Direto Digital.

Fonte:
http://gazetaonline.globo.com/index.php?id=/dv2/materia_a_gazeta.php&cd_matia=564542


 
 
Aprovação da lei de crimes digitais depende de acordo político
Júlio Semeghini, deputado federal, indica que o melhor seria unir parte do que veio do Senado e parte do que veio da Câmara.
 
[leia mais]
 
EPSEC comemora seu segundo ano de vida
A EPSEC estará comemorando seu segundo ano de vida. Esta comemoração marca não apenas um ciclo completo de grandes resultados no mercado de segurança da informação, mas simboliza também a força inovadora de uma empresa que acompanha as constantes transformações do mercado.
 
[leia mais]
 
CEO da EPSEC é presença confirmada na 19ª Edição Congresso CNASI – Latinoamericano
O executivo irá apresentar a palestra “Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação (SGSI) das empresas brasileiras”, onde os congressistas poderão conhecer alguns dos resultados dos projetos de Governança da Segurança da Informação desenvolvidos no Brasil.
 
[leia mais]
 
Serviços de gestão de segurança são os que mais crescerão no país
O levantamento aponta que 50% das empresas entrevistadas afirmaram que irão investir em serviços de gestão de segurança nos próximos anos, parcela que foi de 48% no que diz respeito aos aportes em serviços de gestão de dados móveis e de 41% em relação aos serviços gerenciados de storage.
 
[leia mais]
 
Faculdade Estácio de Sá debaterá sobre a carreira na área de segurança da informação
Marcado para amanhã (12/08), em Florianópolis, palestra da EPSEC apresentará as técnicas utilizadas no Cybercrime e a carreira na área de segurança da informação.
 
[leia mais]
 
Mais de 20 profissionais participam do curso de SGSI da EPSEC
Em mais uma participação no Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança, a EPSEC cumpriu seu objetivo de apresentar aos participantes como é possível criar um SGSI.
 
[leia mais]
 
Investir em tecnologias modernas e baratas é bom, mas traz riscos
Compras são baseadas nas funcionalidades. Mas o correto é identificar que ferramenta atende às metodologias de segurança da organização.
 
[leia mais]
 
V Fórum de Governança de TI termina com sucesso em Santa Catarina
EPSEC foi destaque durante o evento apresentando o Futuro da Governança da Segurança da Informação.
 
[leia mais]
 
EPSEC participa do V Fórum de Governança de TI
O evento ocorrerá na próxima quarta-feira (28/07) e reunirá especialistas em Governança, Gerenciamento de Projetos e Segurança da Informação.
 
[leia mais]
 
EPSEC comemora crescimento sustentável
O EP75 prossegue sua trilha de crescimento com novos os projetos internacionais e o rápido crescimento no Brasil.
 
[leia mais]
 
EPSEC irá a Angola e regionalizará o curso de Governança da Segurança da Informação
Com o início da primeira turma agendada para Setembro, a EPSEC, sediada no Brasil, tem a ambição em tornar-se polo de conhecimento em Segurança da Informação em Angola.
 
[leia mais]
 
EPSEC promove curso no Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança
Um dos destaques do evento, que acontece entre os dias 03 à 05 de Agosto, será o curso sobre o “Sistema de Gestão da Segurança da Informação” ministrado pelo sócio fundador da EPSEC, Denny Roger.
 
[leia mais]
 
Governança da Segurança da Informação é tema de curso em Brasília
A EPSEC realizará o treinamento entre os dias 28 à 30 de julho, com carga horária de 24 horas distribuídos nos 3 dias. O curso “Governança da Segurança da Informação”, visa direcionar a elaboração e implementação de um Sistema de Gestão da Segurança da Informação (SGSI).
 
[leia mais]
 
EPSEC participa do CNASI Courses & Training
O CNASI, tradicional evento para profissionais das áreas de Auditoria de TI, Segurança da Informação e Governança, inova em sua forma de transmitir conhecimento e antecipa ao mercado, em maneira totalmente inédita, cursos de 8 horas cada, os temas de maior destaque no CNASI – Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança, nas edições de São Paulo, Rio de Janeiro e Brasília. Equipe da EPSEC já está confirmada para ministrar o curso sobre Sistema de Gestão da Segurança da Informação.
 
[leia mais]
 
Fórum sobre de Governança de TI termina com avanços para a Segurança da Informação
Terminou nesta quinta-feira (24/06) o V Fórum SUCESU-SC de Governança de TI, da qual participaram CIOs e executivos representando os Estados de Santa Catarina, Rio Grande do Sul, Paraná e São Paulo. O encontro contou com uma palestra da EPSEC, em conjunto com a TrueIT, apresentando os avanços da Governança da Segurança da Informação.
 
[leia mais]
 1  2  3   >>
 blog
twitter
 
     EPSEC - Governança da Segurança da Informação
     (11) 2339-6426 - (11) 2339-6427 | info@epsec.com.br | Rua Jandiatuba, 143, conjunto 503 - Morumbi - São Paulo/SP - CEP 05716-150