5 TENDÊNCIAS EM SEGURANÇA PARA 2008



No mundo em rápida evolução da segurança corporativa e governamental, antecipar as tendências é fundamental para evitar e gerenciar os riscos capazes de comprometer a integridade dos recursos de uma organização. Conheça as previsões sobre segurança da Unisys para 2008.

As ameaças emergentes à segurança, combinadas ao uso cada vez mais amplo e à dependência de novas tecnologias, tornam muitos profissionais de TI dos setores público e privado um tanto inseguros para planejar e projetar.

"Muitas organizações tendem a ver a segurança pelo espelho retrovisor e, por isso, têm dificuldades para encontrar a solução para um problema depois da sua ocorrência", afirma Tim Kelleher, vice-presidente de Segurança Corporativa da Unisys.

"Para combater novas ameaças e atender o aumento das demandas de seus usuários finais, os profissionais de TI devem convencer suas organizações a tratar a segurança como uma função essencial para os negócios."

Para auxiliar entidades do governo e corporações na preparação e gerenciamento contra possíveis ameaças à segurança em 2008, especialistas da Unisys prevêem as cinco tendências a seguir para este ano:

1) A proteção de terminais móveis exigirá mais atenção e se tornará cada vez mais difícil:

Com a expansão do uso de dispositivos móveis (como telefones celulares e assistentes pessoais digitais), as organizações lutam para solucionar problemas de segurança por meio de senhas e outras medidas de proteção no login.

Com isso, porém, deixam de olhar além do dispositivo físico e muitas vezes não conseguem proteger os dados nele armazenados, que são não apenas valiosos para os proprietários, mas alvos visados por criminosos para cometer fraudes de identidade e furtos.

A proteção de informações é uma preocupação cada vez maior entre os consumidores. Nos Estados Unidos, por exemplo, o Índice de Segurança Unisys concluiu que quase 70% dos norte-americanos estão extremamente ou muito preocupados com o acesso não-autorizado ou o uso inadequado de seus dados pessoais.

"Assinatura digital e criptografia são essenciais à proteção das informações, mas devem estar inseridas em um plano de segurança que contemple problemas como a possibilidade e o modo de transferir dados de um dispositivo para outro", explica Kelleher.

"Sem esse plano, a empresa descobrirá que as informações em seus dispositivos móveis estão bastante vulneráveis a possíveis violações ou tão protegidas que é impossível trabalhar com elas.

O equilíbrio entre esses dois fatores é necessário para projetar uma solução segura que não impeça o usuário de ser produtivo."

2) Os bancos enfrentarão dificuldades consideráveis para proteger dados e recursos financeiros dos consumidores à medida que um número maior de clientes recorrer a dispositivos móveis para realizar transações:

O mobile banking está ganhando impulso e continuará a emergir como um considerável canal de transações bancárias, com mais de 35% dos domicílios com acesso ao Internet banking usando dispositivos móveis para transações financeiras até 2010, de acordo com recente relatório da Celent (1). Caso essa tendência prossiga, os riscos à segurança aumentarão.

Esse é particularmente o caso dos celulares com identificação por radiofreqüência e chips de aproximação - os quais permitem transações semelhantes a cartões de pagamento de combustível de postos de gasolina.

Devido ao seu design tecnológico e à maneira como os consumidores os utilizam, esses dispositivos podem ficar abertos a ataques como phishing (e-mails falsos que induzem titulares de contas a revelar dados pessoais). Outra ameaça são os programas mal-intencionados criados para driblar as tecnologias de segurança, possibilitando que usuários não-autorizados roubem a identidade de alguém.

Esses ataques ao e-banking podem destruir a pouca confiança do consumidor nos setores bancário e financeiro e, ao mesmo tempo, deixar as instituições vulneráveis ao aumento dos prêmios de seguro, uma vez que as seguradoras procurarão responsabilizar mais os bancos por falhas de segurança.

O Índice de Segurança Unisys concluiu que 40% dos norte-americanos estão extremamente ou muito preocupados com a segurança das transações bancárias ou compras pela Internet.

As instituições financeiras continuam a ampliar o número de adeptos de serviços bancários pela Web e, por isso, precisam integrar melhor os processos de negócios e as soluções para evitar atividades fraudulentas e pensar em novos modelos de negócios.

Os bancos devem estabelecer melhores alianças com empresas de telecomunicações e compartilhar seu conhecimento de segurança em benefício de seus clientes. Os prestadores de serviços também necessitam criar programas abrangentes e interativos para conscientizar os consumidores sobre os riscos existentes e as precauções a tomar.

3) As organizações procurarão uma convergência contínua entre medidas de segurança física e eletrônica (por exemplo, TI) para aperfeiçoar a proteção contra espionagem:

A convergência da segurança física com a eletrônica continuará a aumentar a eficiência econômica das organizações e a aprimorar a proteção das pessoas, dos sistemas de TI e de recursos físicos de missão crítica.

4) Empresas públicas e privadas prestarão mais atenção aos registros eletrônicos e em papel:

A economia global depende da distribuição eficiente de registros eletrônicos e em papel dentro e entre as organizações. Apenas no setor de Pagamentos dos EUA, cresce todos os meses dois dígitos a quantidade de cheques processados como imagens eletrônicas.

O Federal Reserve processa cerca de 12,7 milhões de cheques digitalizados por dia, em comparação com 25,3 milhões de documentos em papel. Espera-se que, até o final deste ano, o Banco Central norte-americano processe 20,5 milhões de objetos eletrônicos diariamente, contra 13,5 milhões de cheques em papel.

5) Os populares sites de relacionamento ficarão cada vez mais vulneráveis a invasões de privacidade:

A ampliação do uso e alcance das tecnologias na Web 2.0 aumentarão as chances de uma grande invasão de privacidade via sites de relacionamento, como o MySpace, LinkedIn ou Facebook.

Em 2007, alguns deles sofreram pela primeira vez essas invasões - tendência que provavelmente aumentará, já que muitos começarão a conectar-se entre si para compartilhamento de informações.

As redes de troca de arquivos (P2P) geram um grande número de riscos e vulnerabilidades de segurança aos usuários finais. A troca não-autorizada de arquivos, a duplicação acidental de e-mails pessoais e catálogos de endereços, o vazamento de dados, a interceptação de senhas e mensagens instantâneas, e a instalação de malwares por meio de clientes de P2P são apenas alguns dos riscos que podem ocorrer.

1 "Corporate Mobile Banking: The Times They Are a-Changing", de 8 de novembro de 2007
Autor: Alfredo Passos


Artigos Relacionados


Segurança Em Operações Bancárias Via Internet

ProteÇÃo E SeguranÇa Ao Navegar Na Internet

Consultoria Em Segurança Patrimonial

Por Que é Importante Investir Na Segurança Patrimonial Em Brasília?

Responsabilidade Civil Perante O Consumidor: Responsabilidade Dos Bancos Quando Da Falha De Serviço

Tratamento De EvidÊncias Digitais Na SeguranÇa De InformaÇÃo

O Problema Da Segurança Na Internet E Redes De Computadores