Por que se preocupar com a segurança da informação?



A sociedade atual vive uma era em que surgem cada vez mais incidentes com informações. Os computadores, telefones celulares e afins têm se tornado mais acessíveis. Consequentemente, mais pessoas e organizações estão interconectadas e expostas aos riscos de fraude, roubo de informações e invasões por elementos mal-intencionados. A propagação do uso da Internet é um fator que agrava esta situação, à medida que as relações de negócios se consolidam com base na troca de informações através da grande rede.

Um fato recente tem se tornado cada vez mais comum. Um e-mail falso, em nome da Receita Federal, foi enviado por quadrilhas que tentam surrupiar de contribuintes de boa-fé dados como informações bancárias e cadastrais. No e-mail falso, os criminosos afirmam que o contribuinte tem pendências cadastrais que devem ser solucionadas. O e-mail fornece um link, aparentemente verdadeiro, que remete a um site falso para que o contribuinte digite as informações solicitadas.

Em abril de 2006 a Polícia Federal prendeu 30 comerciantes, empresários e policiais acusados de envolvimento com invasão de contas bancárias. Em dois anos, o grupo desviou aproximadamente R$ 5 milhões. A quadrilha utilizava equipamentos eletrônicos para invadir e sacar dinheiro de contas bancárias. Os equipamentos foram instalados em caixas eletrônicos e copiavam senhas e números de contas.

Esses fatos foram evidenciados devido ao impacto que causaram. No entanto, existem ameaças com as quais convivemos diariamente, sem saber. Pesquisas mostram que as principais ameaças à segurança da informação são: vírus, funcionários insatisfeitos, divulgação de senhas, acessos indevidos, vazamento de informações, fraudes, erros, acidentes, hackers, falhas na segurança física, uso de notebooks e fraudes em e-mail. A maioria das empresas não consegue quantificar o valor dos prejuízos causados pelos ataques ou invasões, algumas sequer percebem se foram atacadas ou invadidas.

A preocupação com a segurança da informação motivou a criação de padrões e normas internacionais. Em 1995 foi criada a norma BS 7799, um padrão britânico que trata da definição de requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). A partir daí foram desenvolvidas inúmeras normas e legislações que definem um conjunto de diretrizes para garantir a segurança de um ambiente computacional. A norma ISO/IEC 17799 foi publicada em 2000, tendo posteriormente sua versão em língua portuguesa, a NBR ISO/IEC 17799. A norma mais recente é a ISO/IEC 27001 de 2005. Existem ainda normas de órgãos reguladores: Banco Central (resolução 2554); Regulamentação da ICP-Brasil; Comissão de Valores Mobiliários (Instrução 358) e Governo Federal (decreto 4553).

Os investimentos destinados à segurança da informação ainda são baixos. Dedicar profissionais à área de segurança da informação ainda não é uma prática freqüente entre as empresas presentes no país. Nesse contexto, surgem empresas especializadas em segurança da tecnologia da informação, que oferecem serviços para prover segurança em ambientes computacionais, realizando análise de vulnerabilidades; avaliação de riscos; definição de políticas de segurança; adequação às normas existentes e outras soluções tecnológicas.

Constata-se, portanto, que há soluções para os problemas de segurança da informação. O maior perigo, no entanto, é ignorar o assunto e continuar vulnerável... até tornar-se vítima de algum incidente.
Autor: Heverton Hessel Vidal


Artigos Relacionados


Leis Sobre Segurança Da Informação ? O Brasil Comparado Ao Resto Do Mundo

ProteÇÃo E SeguranÇa Ao Navegar Na Internet

Explorando Vulnerabilidades - Violando A Segurança

A Fraude Em Conta Corrente Através Da Internet

5 TendÊncias Em SeguranÇa Para 2008

Segurança Da Informação Aplicada Em Recursos Humanos

Importância Da Segurança Da Informação: Um Estudo De Caso Em Uma Empresa De Telecomunicações Sediada Em Fortaleza