Riscos futuros em segurança da informação

Riscos futuros em segurança da informação
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Há uma série de tendências que estão por trás desses aumentos nas ameaças à TI que, quando consideradas em conjunto, sugerem que as coisas vão continuar a piorar, por exemplo:

1. O uso da tecnologia está aumentando e muito. O poder computacional esta aumentando a cada dia, seja em mainframe, desktops, notebooks, tablets, smartphones, etc. Com seu uso difundido, torna a segurança da informação cada vez mais dificil de garantir.

2. Existe uma forte tendência para a computação móvel. O uso de notebooks, smartphones, câmeras digitais, projetores portateis, smartwatches, crescem a cada dia.Isso significa que
o número de pontos de acesso remoto às redes, e conectividade entre dispositivos aumentou drasticamente, o que consequentemente aumenta as oportunidades para aqueles que desejam entrar em redes e roubar ou corromper informações.

3. Tem havido um crescimento dramático no uso da Internet para negócios, comunicações, e o desenvolvimento de soluções de voz sobre IP (VoIP). E as tecnologias de banda larga estão em avanço contínuo para levar isto ainda mais longe. A Internet hoje em dia, fornece um método eficaz, imediato e poderoso para organizações se comunicarem em todos os tipos de questões. Isso expõe todas essas organizações para os riscos de segurança que acompanham a conexão com a Internet:

– Em termos simples, a internet é realmente apenas uma conexão backbone que permite qualquer computador no mundo se conectar a qualquer outro computador. Isto dá a qualquer pessoa, um meio direto de alcançar qualquer organização que está ligada à Internet.

– A Internet é inerentemente um espaço público. É acessível por qualquer pessoa de qualquer lugar e consiste em milhões de conexões, algumas permanentes e algumas temporárias. Nesta linha temos seguranças incorporadas, e outras sem qualquer proteção.

– A Internet (em conjunto com a telefonia celular) também é, de fato, um meio mundial para criminosos e hackers se comunicarem, compartilharem técnicas, ferramentas e trabalharem juntos em projetos de invasões.

– As melhores ferramentas de hackers estão disponíveis todos os dias, em sites de hackers que,
eles mesmos, proliferam. Estas ferramentas são melhoradas regularmente e, utilizadas por todo tipo de pessoa, sejam elas mais ou menos treinadas. Com isso, um uso indevido pode ser nocivo, mesmo para testes inofensivos dentro das organizações.

– Cada vez mais, hackers, criadores de vírus e operadores de spam estão cooperando para encontrar maneiras de espalhar mais spam – não só porque é divertido, mas porque há muito dinheiro a ser feito a partir do e-mail direto. Além do Phishing, Pharming e outras atividades de fraude na internet que continuam a evoluir e deverão causar problemas cada vez maiores.

4. Isto conduzirá, inevitavelmente, a um aumento das ameaças “combinadas”, que apenas será combatida com uma combinação de tecnologias e processos.

5. Defesas de tecnologia cada vez mais sofisticadas, particularmente de autorização e autenticação, conduzirão a um aumento da “engenharia social”, derivados de ataques de hackers.

6. A literatura de tecnologia está se tornando cada dia mais generalizada. Enquanto a maioria das pessoas hoje têm conhecimentos de informática, a próxima geração está crescendo em um nível absurdo de familiaridade com os computadores que lhes permitirá desenvolver e implementar uma gama inteiramente nova de ameaças. Mensagens instantâneas são um exemplo de uma nova tecnologia que é melhor do que o e-mail, onde é mais rápido e mais imediato, mas tem muito mais vulnerabilidades de segurança do que o e-mail. Nós ainda veremos muitas outras tecnologias emergentes e inovadoras.

7. Tecnologia sem fios – WiFi ou Bluetooth – disponibilizam informação pela internet. Além disso, hoje temos diversos lugares (hoje em dia é raro não ter Wi-Fi Grátis) de praticamente qualquer lugar. No entanto, quase remotamente temos segurança nestes lugares. Mesmo para um acesso casual, temos um perigo.

8. A queda do preço dos computadores trouxe a computação ao alcance das pessoas. O resultado é que a maioria das pessoas agora tem experiência para constituir uma ameaça para uma organização se estiverem dispostas ou curiosas. Quem não leva o notebook ao trabalho, ou conecta seu celular na Wi-Fi corporativa ?

O que essas tendências, e todas essas estatísticas de tantas organizações em tantos Países significam, (e que muitos profissionais de segurança não se atentaram – é que muitos deles já viraram estatística!). e em termos reais significam que:

  • Nenhum organização está imune;
  • Toda organização, em algum momento sofrerá uma ou mais rupturas, ou ataques nem mesmo percebidos;
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites