Para conseguirem roubar informações de uma empresa os criminosos não usam apenas o meio físico, mas estão cada vez mais fazendo uso das vulnerabilidades na segurança lógicas da empresa para conseguirem o que procuram. Isso faz com que as empresas busquem alternativas de Segurança para protegerem o que possuem de mais importante: A Informação.
Alguns destes ataques são passivos, na medida em que apenas capturam os dados, sem os alterar, enquanto que outros são ativos, afetando a informação com o intuito de a corromper ou destruir.
Segurança Lógica, o que é?
Segurança Lógica é a forma como um sistema é protegido, seja por softwares ou regras de restrições de acesso. Normalmente é considerada como proteção contra ataques, mas também significa proteção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação. Fazendo com que o Emprego de recursos tecnológicos nos processos, como por exemplo, utilização de firewalls, antivírus, anti-spam entre outros, sejam extremamente necessários.
As principais ameaças no que diz respeito a segurança lógica estão ligadas aos acessos indevidos, erros provocados e a perda de dados decorrente a esses erros, falhas na rede provocadas por software estranho, fraudes e sabotagens.
Principais riscos à Segurança Lógica
Perda de Confidencialidade: quando há uma quebra de sigilo de uma determinada informação permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.
Perda de Integridade: quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada.
Perda de Disponibilidade: acontece quando a informação deixa de estar acessível por quem necessita dela.
Os mecanismos de proteção compreendem:
- Senhas
- Listas de controle de acesso
- Criptografia
- Firewall
- Sistemas de detecção de intrusão
- Redes virtuais privadas
Pode-se ressaltar também o fraco treinamento dos profissionais de informática e dos usuários com a tecnologia de segurança, inclusive com dificuldades culturais de assimilação das políticas e da necessidade da função segurança.
A proteção de informações e dados tornou-se uma tarefa muito difícil atualmente. São incontáveis os exemplos de pessoas e empresas que negligenciaram o risco e acabaram tendo muitos prejuízos. Alguns porque foram atacados por Hackers Black Hat, outros simplesmente porque demoraram a fazer backup.
Por Cristiane Flach
Fonte Micreiros.com