O avanço acelerado das Tecnologias da Informação e da Comunicação nos últimos anos, em especial a Internet e a mobilidade constituiu a Sociedade da Informação e do Conhecimento.
A nova era tecnológica tem trazido importantes ganhos para a humanidade, proporcionando crescimento e produtividade; mas, em contrapartida, tem colocado as organizações diante de riscos inerentes ao acesso ou ao ataque às informações armazenadas nos sistemas computacionais corporativos.
A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Por conta disso, as empresas têm buscado soluções para mitigar esses riscos, estabelecendo um conjunto de boas práticas por meio de políticas de segurança gerenciadas em diferentes instâncias com funções e responsabilidades bem definidas. Tudo isso para assegurar o nível de segurança adequado ao negócio.
Este é o conceito de Gestão da Segurança da Informação que abrange a criação de processos voltados ao monitoramento contínuo da integridade das informações, à prevenção de ataques e ao furto dos dados, assegurando em casos emergenciais o pronto restabelecimento dos sistemas e o acesso seguro às informações das companhias.
As vulnerabilidades existem, os ataques também existem e crescem a cada dia, tanto em quantidade quanto em qualidade. Uma infraestrutura de segurança não é só necessária como obrigatória, devendo existir, além de um investimento específico, um planejamento, uma gerência e uma metodologia bem definida.
É importante lembrar que os seres humanos são o elo mais fraco dessa corrente. Você pode ter os mais perfeitos produtos de segurança, mas eles não serão nada se você não tiver consciência que eles serão gerenciados e utilizados por pessoas, isto nos faz refletir sobre a necessidade de uma infraestrutura de segurança e forma de como montá-la. A modelagem de ameaça é a primeira etapa em qualquer solução de segurança. Quais são as ameaças reais contra o sistema, Se você não