Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

21/07/2008 - Computerworld PT Escrever Comentário Enviar Notícia por e-mail Feed RSS

90% das falhas de segurança são evitáveis


Perto de nove em cada 10 falhas de segurança podiam ter sido evitadas através de medidas de protecção razoáveis, segundo o relatório Data Breach Investigations da Verizon. Com base em cinco centenas de investigações forenses de mais de 230 milhões de relatórios de quatro anos, a Verizon analisou centenas de falhas de segurança de dados empresariais, incluindo três das cinco maiores já reportadas.

Cerca de 73 por cento das falhas resultaram de factores externos, enquanto 18 por cento foram resultado de ameaças internas. Perto de 40 por cento foram atribuídas a parceiros de negócio. A maioria dos eventos resultou de uma mistura de factores. De todas as falhas de segurança propositadas, 59 por cento resultaram de ameaças de hacking e intrusões. Cerca de 40 por cento dessas destinavam-se a atacar as aplicações ou software e 23 por cento foram dirigidas ao sistema operativo.

Perto de 90 por cento das vulnerabilidades que foram exploradas continham erros há pelo menos mais de seis meses antes do ataque. Três quartos das falhas foram descobertas por um fabricante de terceiras partes e já estavam activas no sistema há algum tempo. O relatório do Varizon também alerta para o facto de que comprometimento de dados é a forma mais fácil, segura e mais lucrativa de furtar a informação necessária para cometer fraudes de identidade – que é a principal motivação para as falhas de dados. A Verizon aconselha as empresas a evitarem este tipo de eventos através do alinhamento dos processos com as politicas, já que em 59 por cento dos eventos de segurança, as empresas tinham políticas e medidas de segurança definidas para o sistema, mas nunca forma implementadas.

Além disso, considera ainda que as empresas devem criar um plano de retenção de dados, já que 66 por cento das empresas vítimas de perda de dados nem sequer tinham conhecimento do ciclo de vida dos seus dados. A segmentação da rede ajuda a prevenir e mitigar os riscos de perda de dados, de acordo com a Verizon. As empresas devem ainda criar um plano de resposta a incidentes de segurança, bem como definir medidas de alerta, já que apenas 14 por cento dos incidentes analisados foram descobertos por funcionários internos das empresas.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 184 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal