terça-feira, 17 de setembro de 2013

Estar VULNERÁVEL é uma questão de Tecnologia ou Atitude?


Vulnerabilidade é a condição de FRAGILIDADE para questão de SEGURANÇA! Como o tema que a INDICCA.COM trabalha é Tecnologia da Informação, estamos aqui fazendo referência a SEGURANÇA da INFORMAÇÃO.


Assim, a condição de FRAGILIDADE está relacionada as possibilidades que disponibilizamos no dia a dia para que outros possam usufruir, conhecer e/ou subtrair o que possuímos e gostaríamos de assim continuar.


Considerando a informação, veja as possibilidades:
  • Quem sabe com quem você sai? Quando sai? Quanto gasta quando sai? Onde prefere ir?
  • Quem sabe quanto ganha? Quanto a sua empresa tem de Vendas, Despesas e condição do Fluxo de Caixa?
  • Quem conhece sua lista de telefone pessoal ou corporativo? A quantidade de vezes que se comunica com estas pessoas ou clientes? Qual o tipo de argumento é utilizado para se desculpar ou influenciar?
  • Há imagens ou documentos que podem estar em seu poder e que não deveriam?
Veja quantas informações já mastigadas, tratadas e no termo da tecnologia, CUSTOMIZADAS para uso, você ou sua empresa possuem e facilitariam a vida de outros sem tanto investimento!

Mesmo assim, por INOCÊNCIA da informação, negligenciamos as regras de segurança e comprometemos a condição de "Vida Eterna". Isso acontece sempre que permitimos a alguém saber o que não é preciso, ou que irá garantir uma vantagem de valor a terceiros pela simples falta de gestão da Segurança da Informação.

Para avaliar o nível de VULNERABILIDADE melhor identificar as diversas portas de acesso disponíveis para serem abertas e/ou conquistadas.



  • Primeiro Nível - Celular ou Smartphone, Notebook, Computador (senha de acesso)
  • Segundo Nível - Barramento da Rede Local (Access Point ou ativos de rede sem controle de acesso)
  • Terceiro Nível - Serviços de Cópia (Scanner ou PEN Drive)
  • Quarto Nível   - Conexão com a Rede Pública (Internet)
  • Quinto Nível   - Conexão REMOTA de forma externa: para o usuário volta a ter a mesma condição do Nível 1
Considerando que a SENHA é uma CHAVE de ACESSO, o ideal é trabalhar para que de forma VIRTUAL tenhamos UMA Assinatura Digital e assim UMA ÚNICA SENHA. Facilitando a periodicidade de troca do segredo; facilitando a imposição de complexidade para a mesma com uso de caracteres diferentes e a composição com números e caracteres especiais.

Como o CONTEXTO é DIGITAL precisamos idealizar um SENSOR que identifica, monitora e controla todos os acessos e atividades dentro da rede local ou via de acesso remoto. A garantia de eficiência não está nas regras, mas no POLICIAMENTO ON LINE das mesmas.

Uma outra boa consideração é que sendo relativo a Tecnologia da Informação estamos falando de um contexto muito mais amplo que reflete no RH e Financeiro e outras partes que precisam participar deste comitê de POLÍTICAS e CONTROLES da Segurança da Informação. Assim como existe o Comitê Interno de Prevenção de Acidentes, podemos adicionar em sua responsabilidade a INFORMAÇÃO, e alterar o CIPA para iCIPA (Cipa da Segurança da Informação).

Como a Equipe INDICCA.COM tem promovido as condições de Boas Práticas sugeridas pela Norma   27002 estamos trabalhando para criar um SELO de Certificação e promover nas empresas a constituição do iCIPA.






Nenhum comentário:

Postar um comentário