Hoje os três principais riscos em introduzir T.I em uma empresa são: Vazamento de dados serve de alerta para os riscos envolvidos na questão da segurança da informação de TI. O episódio da invasão da Playstation da Sony, que deixou a rede fora por alguns dias, expondo dados de mais de 70 milhões de usuários. A maioria dos especialistas em TI acredita que sendo um bom técnico e conhecendo todos esses componentes os riscos de erros nos sistemas a serem desenvolvidos são mínimos ou até mesmo quase inexistentes. Uma equipe determinada e sempre aposta para combater “hackers” que por firula ou para objetivos pessoais acabam adquirindo dados sobre empresa.
1.1 Como prevenir?
Tranque a rede: Os dois caminhos mais comuns de movimentação de dados para fora da empresa são e-mail e a web. Ambos são possibilidades para vazamento de dados malicioso ou acidental e a intenção pode não ser tão óbvia à primeira vista. Funcionários usando contas de e-mail corporativas podem, acidentalmente, enviar arquivos sigilosos a endereços errados. Enquanto isso, alguém que queira roubar informações sigilosas pode usar uma conta de e-mail web pessoal ou subir informações em um site de compartilhamento de arquivos. Assim, a segurança de gateways de comunicação de e-mail e web é uma importante forma de defesa inicial contra brechas acidentais ou maliciosas. Esses gateways são comumente usados para inspecionar tráfego de entrada de spam e malware, mas também podem ser usados para monitorar tráfego de saída. Uma porta interna de segurança instalada para agir como relay, ou proxy, para tráfego de e-mail ou web gerado por funcionários.
1.2 Proteja o Host Sistemas host, como o laptop e o tablet do usuário, também precisam ser protegidos contra brechas intencionais ou acidentais. Criptografia é uma forma eficiente de fazê-lo; 64% dos entrevistados pela pesquisa Segurança Estratégica classificaram a criptografia como muito