Segurança da Informação
Prof.: Ramiro Rodrigues
RM:

QUESTÕES:

1. Quais são as “causas raiz” dos vazamentos de dados?

O estudo Breach Report, da organização norte-americana sem fins lucrativos Identity Theft Resource Center (ITRC), que atua com levantamentos na área de segurança , aponta que as atividades criminosas de hackers ultrapassam os erros humanos como principal causa de vazamento de dados.

De acordo com a pesquisa realizada em 2009, 19,5% das ocorrências registradas por organizações nos Estados Unidos foram geradas por ação direta de hackers, contra 16,9% de erros humanos. O fato inverte tendência dos últimos dois anos, quando os problemas causados pelos profissionais, como perda de laptops e de pastas contendo informações em papel, lideravam as causas desse tipo de problema.

O ITRC aponta também que houve queda no total de dados que sofreram vazamento em relação a 2008. Em 2009, 498 vazamentos foram registrados, contra 657 e 446, em 2008 e 2007, respectivamente.

O levantamento indica ainda que, quanto mais rígida a regulamentação do setor, menor é a ocorrência de vazamento de informações. A indústria financeira e a área de saúde tiveram as médias mais baixas.

O aumento da ação dos hackers apresenta um ponto de preocupação, de acordo com o ITRC. A simples perda de um laptop não significa que as informações serão usadas para a obtenção de lucro ou para roubo de identidade. Mas a ação direta do hacker geralmente está relacionada às tentativas de fraude financeira

2. Quais são os principais direcionadores para a segurança de software?

Na economia atual, equilibrar a facilidade de fazer negócios com a segurança dos pontos de acesso é um desafio. Pontos de acesso não estão mais presos a uma mesa de escritório em um ambiente controlado. Empregados instalam aplicativos não-autorizados e ilegais em laptops e PCs, o que pode causar aumento de chamadas ao suporte, problemas de desempenho e tempo ocioso.

Além do mais, os