Uma organização está sempre vulnerável a muitas ameaças de segurança devido a exposição cada vez maior dos negócios e empresas na internet, tanto para se promoverem, como para realizar negócios; exigindo assim uma estratégia eficiente contra tudo, desde sabotagem de funcionários , perda de equipamentos portáteis, ataques cibernéticos, roubo de senhas, massificação do acesso a Internet móvel e utilização de redes sociais representam um grande ruído para gestão de segurança da informação.
As empresas atualmente enfrentam o desafio de colocar os dados em serviços de cloud computing, gerando preocupações com localização dos dados físicos, quem tem acesso aos dados, onde começam e onde terminam as responsabilidades dos fornecedores de serviços etc.
Através da realização de auditorias técnicas, é possível aferir a aplicação das melhores práticas da segurança da informação nas organizações, de forma a medir a eficácia dos controles e o comportamento dos mesmos face às inevitáveis quebras de segurança.
Um caso recente e específico de falha de segurança aconteceu com o produto da APPLE, o smartphone Iphone, quando hackers descobriram falha de segurança no Sistema Operacional, sendo que, até então, a empresa ostentava o discurso de “sistema impenetrável”. Tal falha oferecia acesso remoto às informações dos usuários do Iphone. Essa façanha certamente pôs em questionamento a credibilidade de segurança dessa empresa.
Nenhum comentário:
Postar um comentário