3 mitos da segurança da informação

O número de violações de dados continua aumentando ? foram mais de 200 milhões de registros corporativos perdidos em 2011, sendo que o hactivismo colaborou em 80% para esse aumento considerado dramático em relação ao ano passado.

De acordo com André Carraretto, estrategista em segurança da Symantec, cada violação permitia o vazamento de mais um milhão de informações. O executivo lista três suposições que não são verdadeiras em relação à segurança das empresas. Fique atento a elas:

1. Somente grandes corporações, governos e setor da defesa são alvos.

?Observamos que 13,518 ataques foram a empresas grandes, porém 18% dos ataques tinham como alvos algumas PMEs. Esse mercado deve sim se preocupar, porque também são alvos de ataques, o que explica isso? Geralmente essas empresas têm uma segurança menor e elas também fazem negócios, por exemplo, a pequena pode ser fornecedora de uma empresa média. Isso se resume em que a preocupação tem que ser de todos.?

2. Apenas presidentes de empresas, diretores e gestores seniores são alvos.

?Se tirar esses pessoal, 58% dos ataques são direcionados para outros pessoais que não são alto escalão, são pessoas que naturalmente vão abrir email de quem não conhecem, o departamento de RH é um bom exemplo. Esses colaboradores são pontos de entrada que podem ser usados para chegar até o alvo de interesse do atacante.?

3. Ataques direcionados são únicos.

?Exemplo de que isso é mito é um caso que ocorreu em outro país em que um alvo foi atacado durante nove meses. Isso acontecia via email ou feed na rede social, alguém tentava pegar o ?cara? de forma persistente e, muitas vezes, a pessoa, a empresa, nem sabe que isso aconteceu.?