Pplware

Fuga de dados poderia ter sido prevenida em 90% dos casos

Informação relativa à violação de acesso a dados no primeiro semestre de 2014.

Cada vez é mais difícil proteger o acesso a dados a partir da Internet. Há muito quem procure contornar a segurança dos sistemas mas também existem muitos profissionais de segurança nas TI que não estão a fazer devidamente o seu trabalho.

Segundo um relatório da Online Trust Alliance (OTA), cerca de 90% das brechas aproveitadas são resultado de erros da equipa técnica, e não de hacking externo.

A OTA é uma associação sem fins lucrativos que procura melhorar a confiança online e aconselhar as empresas adoptar as melhores práticas e a avaliar o risco da sua presença online.

O mais recente relatório, referente ao primeiro semestre de 2014, descreve mais concretamente que apenas cerca de 40% da fuga de dados envolvendo informação de identificação pessoal (PII) foi causada por intrusões externas e 29% foi causada por acidente ou malícia dos funcionários. Acrescenta ainda que problemas como falta de controlo interno, perda ou roubo de dispositivos ou documentos e fraude ascendem a cerca de 30% dos incidentes de fuga de dados nas empresas.

Todos estes números são consequência de más práticas levadas a cabo por quem gere a segurança dos sistemas. A OTA sugere alguns pontos para que as empresas se questionem:

Estas são questões extremamente pertinentes e que devem ser levadas muito a sério, procurando sensibilizar para a necessidade da máxima protecção da informação.

Como consequência das questões acima, a OTA deixa várias recomendações para as empresas, no sentido de:

  1. Reforçar as políticas de gestão de palavras-passe;
  2. Manter as contas dos utilizadores com os mais baixos níveis de privilégio e acesso possíveis;
  3. Proteger os dispositivos da rede interna com vários tipos de protecção, desde firewall, anti-vírus e anti-malware, controlando a partilha local de pastas;
  4. Realizar testes de penetração e análise de vulnerabilidades com regularidade;
  5. Exigir autenticação do email para correio de entrada e saída;
  6. Implementar um sistema de gestão de dispositivos móveis;
  7. Monitorizar a infraestrutura da rede da empresa em tempo real;
  8. Instalar aplicações Web para detectar e prevenir ataques Web comuns;
  9. Restringir a rede sem-fios a dispositivos autorizados;
  10. Configurar protecções Secure Socket Layer (AOSSL) para os servidores;
  11. Rever frequentemente os certificados do servidor;
  12. Desenvolver, testar e aperfeiçoar um plano de resposta para um fuga de dados.

Tomadas todas estas precauções, será expectável que as fugas de informação sejam severamente atenuadas, contrariando o têm vindo a ocorrer nos últimos meses. Todo o cuidado é pouco!

Concorda com as recomendações da Online Trust Alliance? Deixe outras sugestões que considere pertinentes.

Fonte: Online Trust Alliance | Via: ZDNet

Exit mobile version