RSS

CENTROS DE CONHECIMENTO

Aplicações de Negócios
Armazenamento
Desenvolvimento de Aplicações
eBusiness
eGovernment
Green computing
Infra-estrutura
IT Management
Knowledge Management
Lifestyle
Mercado de TIC
Networking
Segurança
Wireless
Opinião

EVENTOS

Advanced Hot Topics
Executive Summits
Registo nos eventos

VÍDEOS

World Tech Update
Início arrow Gestão arrow Fugas de dados são descobertas demasiado tarde
Fugas de dados são descobertas demasiado tarde PDF Imprimir Endereço de e-mail:
Segurança arrow Gestão
27-06-2008 01:00:00
A maior parte das empresas apenas se apercebe da existência de fugas de dados nas suas redes, durante os meses que se seguem à sua ocorrência. Esta foi a conclusão de um estudo realizado pela Verizon Business. O estudo analisou casos de fugas de dados em vários sectores de negócio, como o retalho, a indústria alimentar, os serviços tecnológicos e os serviços financeiros, e examinou mais de 500 investigações que envolvem cerca de 230 milhões de registos ao longo de quatro anos. Em termos gerais, o estudo concluiu que três quartos do total de fugas de informação comprometeu dados poucos dias após a fuga ter ocorrido. No entanto, cerca de 63% das empresas não tem conhecimento das fugas de dados até passarem alguns meses – e, mais grave ainda, a descoberta de 70% do total de fugas de dados cabe não às próprias empresas, mas a terceiros, como bancos ou clientes. Ou seja, a maior parte das empresas desconhece por completo que os seus dados foram comprometidos até receber um alerta exterior.
Mas mesmo após as fugas terem sido detectadas, cerca de metade do total de ocorrências demora algumas semanas a serem corrigidas, sendo apenas 37% resolvidas em poucas horas, ou mesmo dias.
Relativamente às origens das fugas de dados, o estudo apurou que a larga maioria (73%) é causada por fontes externas, enquanto apenas 18% têm na sua origem administradores de TI ou empregados. No entanto, e apesar de as fugas de dados com origem interna serem menos comuns, são muito mais perigosas para a segurança dos dados: em termos medianos, 375 mil registos são comprometidos durante falhas internas, enquanto que a mediana para fugas de dados externas é de 30 mil.
Mais de metade das fugas de dados são causadas por hacking, e quase 40% do total de hacking tem lugar na camada aplicacional ou de serviços, enquanto menos de um quarto ocorre na camada do sistema operativo ou da plataforma. Curiosamente, o estudo refere que 18% dos hacks exploram vulnerabilidades conhecidas – e para a maioria destas vulnerabilidades conhecidas existiam actualizações aquando do ataque.
O estudo da Verizon também deixa algumas sugestões para que as empresas se possam proteger contra fugas de informação futures. E a maioria dessas sugestões não exige um grande investimento de actualização da infra-estrutura de TI. Em primeiro lugar, o estudo salienta que muitas empresas falham na aplicação das políticas de segurança estabelecidas – pelo que a sua devida aplicação pode ser um primeiro passo. O estudo também conclui que uma larga maioria dos ataques à rede não são difíceis de bloquear, ou são ataques casuais não dirigidos a uma entidade em concreto, mas antes tentados mais ou menos ao acaso (como phishing). E para cerca de 82% das fugas de dados analisadas, os autores do estudo concluíram que havia provas concretas da ocorrência – que foram ignoradas pelas vítimas. Por estes motivos, o estudo recomenda que as empresas se concentrem no mais básico da segurança de dados – ou seja, na monitorização de registos e na criação de planos de retenção de dados.
 

SUBSCREVA A NOSSA NEWSLETTER

     

ESCOLHAS DO EDITOR

eHealth World 2008

Image11 de Dezembro de 2008, Tiara Park Atlantic, Lisboa

 

A saúde continua a merecer a maior das atenções por parte dos principais actores do sistema. O desafio que se coloca, quer ao governo quer ao sector privado, para lidar com a exigência da redução de custos e conseguir a optimização dos processos e o acompanhamento do ritmo da evolução tecnológica, continua a estar na ordem do dia e estas questões fazem parte das prioridades dos responsáveis pelo sector da saúde.

Ler mais...
 
Despesa da Administração Pública com TIC cresce 38,6% no próximo ano
A despesa dos organismos da Administração Pública com tecnologias de informação e comunicações no próximo ano vai ascender a 884 milhões de euros, o que corresponde a um crescimento superior a 38% relativamente Às verbas incluídas no Orçamento de Estado de 2008. 
Ler mais...
 
Abrandamento da economia nacional afectou despesa com TIC
O abrandamento da actividade económica a nível mundial e o consequente efeito  nas condições económicas no território nacional teve um impacto profundo nos últimos anos na despesa nacional com tecnologias de informação e comunicações.
Ler mais...
 
Joomla! is Free Software released under the GNU/GPL License.