|
Perto de nove em cada 10 falhas de segurança podiam ter sido evitadas através de medidas de protecção razoáveis, segundo o relatório Data Breach Investigations da Verizon. Com base em cinco centenas de investigações forenses de mais de 230 milhões de relatórios de quatro anos, a Verizon analisou centenas de falhas de segurança de dados empresariais, incluindo três das cinco maiores já reportadas.
Cerca de 73 por cento das falhas resultaram de factores externos, enquanto 18 por cento foram resultado de ameaças internas. Perto de 40 por cento foram atribuídas a parceiros de negócio. A maioria dos eventos resultou de uma mistura de factores. De todas as falhas de segurança propositadas, 59 por cento resultaram de ameaças de hacking e intrusões. Cerca de 40 por cento dessas destinavam-se a atacar as aplicações ou software e 23 por cento foram dirigidas ao sistema operativo. Perto de 90 por cento das vulnerabilidades que foram exploradas continham erros há pelo menos mais de seis meses antes do ataque. Três quartos das falhas foram descobertas por um fabricante de terceiras partes e já estavam activas no sistema há algum tempo. O relatório do Varizon também alerta para o facto de que comprometimento de dados é a forma mais fácil, segura e mais lucrativa de furtar a informação necessária para cometer fraudes de identidade – que é a principal motivação para as falhas de dados. A Verizon aconselha as empresas a evitarem este tipo de eventos através do alinhamento dos processos com as politicas, já que em 59 por cento dos eventos de segurança, as empresas tinham políticas e medidas de segurança definidas para o sistema, mas nunca forma implementadas. Além disso, considera ainda que as empresas devem criar um plano de retenção de dados, já que 66 por cento das empresas vítimas de perda de dados nem sequer tinham conhecimento do ciclo de vida dos seus dados. A segmentação da rede ajuda a prevenir e mitigar os riscos de perda de dados, de acordo com a Verizon. As empresas devem ainda criar um plano de resposta a incidentes de segurança, bem como definir medidas de alerta, já que apenas 14 por cento dos incidentes analisados foram descobertos por funcionários internos das empresas. |
A Technical Overview of the Oracle Exadata Storage Server
A despesa dos organismos da Administração Pública com tecnologias de informação e comunicações (TIC) foi ligeiramente inferior a 449 milhões de euros no ano passado, o que corresponde a um crescimento de 4,1% relativamente à despesa realizada por estes organismos no ano anterior. Contudo, e apesar deste crescimento, a despesa com estas tecnologias foi inferior às verbas que tinham sido inscritas no Orçamento de Estado para 2007 – 482 milhões de euros. Estas são algumas das conclusões que se podem retirar da análise da Conta Geral do Estado de 2007 (CGE 2007) publicada recentemente pela Direcção-Geral do Orçamento. 