Vulnerabilidade é a condição de FRAGILIDADE para questão de SEGURANÇA! Como o tema que a INDICCA.COM trabalha é Tecnologia da Informação, estamos aqui fazendo referência a SEGURANÇA da INFORMAÇÃO.
Assim, a condição de FRAGILIDADE está relacionada as possibilidades que disponibilizamos no dia a dia para que outros possam usufruir, conhecer e/ou subtrair o que possuímos e gostaríamos de assim continuar.
Considerando a informação, veja as possibilidades:
- Quem sabe com quem você sai? Quando sai? Quanto gasta quando sai? Onde prefere ir?
- Quem sabe quanto ganha? Quanto a sua empresa tem de Vendas, Despesas e condição do Fluxo de Caixa?
- Quem conhece sua lista de telefone pessoal ou corporativo? A quantidade de vezes que se comunica com estas pessoas ou clientes? Qual o tipo de argumento é utilizado para se desculpar ou influenciar?
- Há imagens ou documentos que podem estar em seu poder e que não deveriam?
Veja quantas informações já mastigadas, tratadas e no termo da tecnologia, CUSTOMIZADAS para uso, você ou sua empresa possuem e facilitariam a vida de outros sem tanto investimento!
Mesmo assim, por INOCÊNCIA da informação, negligenciamos as regras de segurança e comprometemos a condição de "Vida Eterna". Isso acontece sempre que permitimos a alguém saber o que não é preciso, ou que irá garantir uma vantagem de valor a terceiros pela simples falta de gestão da Segurança da Informação.
Para avaliar o nível de VULNERABILIDADE melhor identificar as diversas portas de acesso disponíveis para serem abertas e/ou conquistadas.
+Vers%C3%A3o+1+03.png)
- Primeiro Nível - Celular ou Smartphone, Notebook, Computador (senha de acesso)
- Segundo Nível - Barramento da Rede Local (Access Point ou ativos de rede sem controle de acesso)
- Terceiro Nível - Serviços de Cópia (Scanner ou PEN Drive)
- Quarto Nível - Conexão com a Rede Pública (Internet)
- Quinto Nível - Conexão REMOTA de forma externa: para o usuário volta a ter a mesma condição do Nível 1
Considerando que a SENHA é uma CHAVE de ACESSO, o ideal é trabalhar para que de forma VIRTUAL tenhamos UMA Assinatura Digital e assim UMA ÚNICA SENHA. Facilitando a periodicidade de troca do segredo; facilitando a imposição de complexidade para a mesma com uso de caracteres diferentes e a composição com números e caracteres especiais.
Como o CONTEXTO é DIGITAL precisamos idealizar um SENSOR que identifica, monitora e controla todos os acessos e atividades dentro da rede local ou via de acesso remoto. A garantia de eficiência não está nas regras, mas no POLICIAMENTO ON LINE das mesmas.
Uma outra boa consideração é que sendo relativo a Tecnologia da Informação estamos falando de um contexto muito mais amplo que reflete no RH e Financeiro e outras partes que precisam participar deste comitê de POLÍTICAS e CONTROLES da Segurança da Informação. Assim como existe o Comitê Interno de Prevenção de Acidentes, podemos adicionar em sua responsabilidade a INFORMAÇÃO, e alterar o CIPA para iCIPA (Cipa da Segurança da Informação).
Como a Equipe INDICCA.COM tem promovido as condições de Boas Práticas sugeridas pela Norma 27002 estamos trabalhando para criar um SELO de Certificação e promover nas empresas a constituição do iCIPA.
Nenhum comentário:
Postar um comentário