Menos Fios

Os novos desafios de segurança de Tecnologias de Informação

O mundo tem registado vários ciber ataques e fraudes tecnológicas em escalas sem precedentes. Estes ataques relembram-nos que o crime cibernético é um fenómeno em crescimento a nível mundial, e continuamente devemos traçar os mecanismos de prevenção.

A segurança das Tecnologias de Informação não envolve apenas a tecnologia, o hardware e o software, envolve a protecção dos dados, a informação, os processos, a cultura organizacional, envolve toda propriedade intelectual da Empresa. O crescente número de ataques às TI destaca a necessidade de considerar a segurança dos sistemas de informação como um factor crítico de negócio.

Para reduzir o risco de interrupções de negócio, de mitigar falhas complexas nos sistemas, de cumprir com os requisitos legais envolventes e garantir a sustentabilidade futura da Empresa, estas devem ter implementado controlos que permitam obter uma visão global efectiva do nível de segurança presente nas suas infraestruturas.

Principais ameaças

Actualmente as principais ameaças à segurança são:

Que sistemas devem ser salvaguardados?

Antes de avançar para as melhorias no ambiente de segurança de tecnologias de informação, é fundamental efectuar a devida análise de risco.

Primeiramente é necessário um forte investimento financeiro para tornar as aplicações robustas do ponto de vista de segurança e acima de tudo é necessário assegurar que este investimento é feito periodicamente, pois estão constantemente a surgir novas ameaças.

É neste sentido que a análise de risco se torna fundamental, para determinar quais são as aplicações mais críticas para a continuidade do negócio e quais são as aplicações que contêm dados mais relevantes. O foco de segurança deve ser essencialmente sobre estas aplicações, para assegurar que caso haja uma falha de segurança, os dados não serão divulgados a terceiros.

Quanto maior a exposição à Internet (e-mails, websites, outros serviços), maior é a probabilidade do ser alvo de ataque. Também deve ser ponderada a real necessidade de exposição de determinados serviços. Apenas após a determinação do âmbito é que devem direccionar os esforços à melhoria do ambiente de Tecnologias de Iinformação.

A organização em que trabalha está preparada para estes novos desafios?

Exit mobile version