Não podemos nos deixar levar pelo sentimento de que estamos 100% protegidos e que espionagem industrial só acontece em filmes de ação.
Crackers roubam informações, terceiros utilizam-se delas estrategicamente e, na maioria das vezes, a vítima sequer suspeita desse roubo. São bens intangíveis. Muito valiosos, mas intangíveis.
Segundo Kevin Mitnick, considerado o mais famoso Hacker do mundo:
“Roubar dados é muito mais fácil do que protegê-los.”
Algumas oportunidades são irresistíveis às ações criminosas como as redes corporativas com controle de acesso através de senhas fracas, trocas de e-mails com informações sensíveis sem assinatura digital e sigilo (criptografia), máquinas com acessos disponíveis e notebooks vulneráveis a roubos.
Contudo, hoje já é possível protegê-las sem complicações, com agilidade e com pouco investimento.
Existem soluções disponíveis no mercado para uso corporativo com certificados digitais para controle de acesso, troca de informações, criptografia de máquinas etc.. Se seu gerente de TI ainda não lhe apresentou essas soluções, vale a pena uma pesquisa.
Li (dia 23/08/2010) um artigo escrito por Marcus Moraes da Arcon bem interessante. A Matéria é antiga, mas vale a pena ler.
Quanto vale as informações da sua empresa?
As informações sempre foram bens preciosos para as empresas, governos e instituições.
Mas nas últimas décadas, com a informatização de todas as áreas das companhias, as informações saíram dos livros fiscais, dos registros e contratos em papel para assumirem a forma de dados – e, muitas vezes, trafegarem pela internet.
Casos de vazamento de informações não param de chegar ao noticiário. Dois recentes casos ganharam destaque no Brasil e no mundo. O vazamento das informações pessoais dos candidatos que participaram do Enem (Exame Nacional do Ensino Médio) nos últimos três anos e de milhares de documentos do Exército Americano arquivados sobre a guerra do Afeganistão. Mas esses não são casos isolados.
Se olharmos para o mundo corporativo, o vazamento de informações é mais comum do que podemos pensar.
Segundo pesquisa do Gartner, em 2010, entre 80% e 90% dos vazamentos de informações delicadas serão não-intencionais, acidentais ou resultantes de processos empresariais ruins.
Uma pesquisa do Ponemon Institute – realizada em 45 empresas dos Estados Unidos que perderam dados em 2009 – mostrou que cada registro de informação perdida teve custo médio de U$S 6,7 milhões de dólares. A pesquisa revela ainda que as violações de dados atingiu US$ 204 dólares por registro perdido ou roubado em 2009. O valor aumentou US$ 2 dólares em relação a 2008, mas uma comparação com os últimos cinco anos mostra um crescimento de US$ 138 dólares. A mesma Ponemon diz que 59% dos dados corporativos foram desviados por ex-funcionários das empresas.
Esses números e fatos tiram o sono dos executivos que fazem cada vez mais investimentos em segurança da informação. Mas será que os CEOs e CIOs estão no caminho certo? Se muitos dos seus dados já estão soltos na internet, o que o leva a crer que uma solução caseira e interna seja a opção mais adequada? E o custo para gerenciar, atualizar, manter ativos todos esses sistemas de segurança e manter atualizada toda a equipe de TI em relação a todas as novas pragas virtuais?
O caminho mais seguro e curto, e que se mostra uma tendência de mercado, são os serviços Gerenciados contra Vazamento de Informações. Com eles, é possível tratar o ambiente corporativo das empresas para que se consiga garantir a manipulação correta dos dados (em dispositivos móveis) e evitar que determinados funcionários tenham acesso indevido a dados sensíveis.
Além de garantir mais segurança para as informações das empresas, os serviços gerenciados também representam uma economia de custo. Uma empresa com cerca de 1.000 estações de trabalho/servidores, por exemplo, chega a reduzir seus custos com segurança contra vazamento de informações em até 30% optando pelos serviços gerenciados em detrimento da solução caseira. A garantia de segurança é o grande fator motivacional para os novos clientes. Isso porque qualquer nível de investimento será alto se não resultar em aumento efetivo da segurança.
E a segurança afeta cada vez mais os negócios. Esse crescimento no custo da perda de negócios demonstra que os clientes estão levando mais a sério quando o assunto é credibilidade sobre a privacidade de seus dados e segurança contra crackers, ex-funcionários e até mesmo criminosos.
Fonte: document management 23/08/2010
Marcus Moraes, vice-presidente da Arcon, empresa de serviços gerenciados de segurança.