Pontos de vistas de pequenas e médias empresas sobre Segurança da Informação.

Após visitar e acompanhar o dia-a-dia de diversas empresas de pequeno e médio porte, tive a oportunidade de ver vários pontos de vistas sobre o gerenciamento da Segurança, desde a visão paranóica sobre o tema até mesmo a menor preocupação. O discurso da atualidade é o BYOD (http://en.wikipedia.org/wiki/Bring_your_own_device), porém boa parte das empresas não tem a estrutura para tratar um simples acesso externo como podem responder/tratar um dispositivo do qual não tem controle algum, muitos gestores são responsáveis por essa visão “míope” sobre a Segurança da Informação. Durante as atividades que realizo observo que muitos Gerentes acreditam que pelo fato te terem um Firewall não existe a necessidade de um WAF (WEB APPLICATION FIREWALL), outra vertente de Gestores, são aqueles que não acreditam em ter nada de valioso para se preocupar com a Segurança de seus ativos, porém os mesmos não tem a visão do Atacante, mesmo que não tenha nada de Informação/dados para se usar no submundo, apenas o poder de processamento e de banda das maquinas disponíveis em sua rede pode ser muito atraente, um estudo da Fortinet(http://www.fortinet.com/sites/default/files/whitepapers/Cybercrime_Report.pdf), mostra o quanto é rentável esse poder de processamento para os criminosos.
“Botnets & Rentals
[Direct Denial of Service (DDoS) $535 for 5 hours a day for one week], email spam ($40 / 20K emails) and Web spam ($2/30 posts)”.
Continue lendo “Pontos de vistas de pequenas e médias empresas sobre Segurança da Informação.”