SRZD


02/02/2012 18h44

Como proteger seus negócios de um ataque hacker?
Victor Rocha

Foto: DivulgaçãoDiante dos recentes protestos do grupo hacker Anonymous aos sites de bancos brasileiros, o SRZD conversou com o especialista em segurança da informação e membro da Infragard (braço cibernético do FBI), Jeferson D'Addario, que deu algumas dicas de como manter a segurança diante de ataques cibernéticos.

"Segurança 100% não existe. (o Brasil) Tem que fazer o dever de casa, investir mais em capacitação em segurança da informação, prevenção a fraudes e gerenciamento de riscos. Da mesma forma as empresas devem investir constantemente e ciclicamente, não quando um projeto acontecer", afirmou D'Addario.

Segundo o especialista, a falta de legislação e comprometimento do governo para a prevenção de ataques são o principal problema do Brasil para casos como os ocorridos atualmente contra os bancos. "Os clientes e acionistas tem que cobrar muito, falta legislação séria. As empresas e órgãos do governos estão esperando acontecer o pior para investir 'apagando incêndio'. Falta Governança Corporativa atrelada a Governança de TI e de Riscos adequada no Brasil e no mundo. Práticas de Gestão de Riscos são essenciais para diminuir esta vulnerabilidade. É a luta do elefante com milhares de formigas, rápidas e ágeis", afirmou.

Diante das deficiências apontadas, Jeferson D'Addario preparou uma lista de cuidados para empresas ao SRZD.

"Toda tecnologia tem sua vulnerabilidade. Se tem um site ou um negócio na internet, então:

1-Faça análise de vulnerabilidade de TI semestralmente, e identifique os riscos (brechas);

2- Crie planos de ação para diminuição dos riscos (brechas), corrija-as com profissionais especializados e empresas profissionais em segurança da informação;

3- Contrate, terceirize ou forme um Security Officer;

4- Entre em contato com empresas especializadas para Consultoria em Planejamento e Governança de Segurança;

5- Faça um plano de continuidade de negócios;

6- Inicie serviços de implementação de controles e monitoramento (MSS)

7- Crie um processo sólido com a participação dos executivos.

 

Programa de apoio cibernético ao FBI

Um dos sites atacados pelo grupo Anonymous (que atua internacionalmente) foi o site do FBI. Jeferson D'Addario faz parte de um grupo intimamente ligado à organização de investigações norte-americana e acredita ter sido um dos primeiros convidados a fazer parte programa.

O InfraGard foi um projeto local para ganhar o apoio da indústria de tecnologia da informação e da academia para os esforços de investigação do FBI na área cibernética. A ideia é um programa vigilância que se inclui "cidadãos comuns" para se tornarem uma espécie de 'espião' do FBI, desenvolvendo uma relação de confiança e credibilidade no intercâmbio de informações sobre terrorismo, inteligência criminal, e questões de segurança.

O objetivo é promover um diálogo em constante e oportuno entre os membros e o FBI, ganhando espaço de atuação, facilitando a prevenção e combate ao terrorismo digital entre outros crimes. "Participar do programa é uma honra, visto que sou cidadão brasileiro e acho que o primeiro a ser convidado a participar do Infragard", afirmou D'Addario.

Segundo ele, o grupo estaria tomando medidas de monitoramento sobre o Anonymous. "Creio que estão sendo tomadas em todo o mundo, por todos os órgãos e instituições. Protestos são válidos e democráticos, já atos de vandalismo de formas ilícitas são questionáveis. Governos são formados com voto da população elegendo representantes 'do povo'. Será que não deveriam olhar a fonte das críticas?" destacou o especialista.


Veja mais sobre:InternetHacker

Comentários
  • Avatar
    03/02/2012 23:15:03A responsabilidade é dos bancos e não do governoAnônimo

    Que história é essa de querer transferir a responsabilidade dos bancos para o governo. Os bancos são as entidades que mais lucram em todo o mundo e ainda o governo tem que ficar prestando segurança a eles usando o nosso rico dinheirinho que custou tanto suór e sangue para pagar os altíssimos impostos ? Sim, senhores, só nos falta mesmo essa, ficar alimentando esses vampiros sociais que estão espalhados por todo o mundo.

  • Avatar
    03/02/2012 15:04:28Guilherme WitteAnônimo

    No contexto da Gestão de Riscos, o Brasil adotou normas técnicas internacionais (publicadas pela ABNT - Associação Brasileira de Normas Técnicas) que abordam as melhores práticas quando se trata do tema. Uma é a norma ABNT NBR ISO 31000 - Gestão de Riscos que fornece princípios e diretrizes genéricas para a gestão de riscos, aolicável para qualquer indústria ou setor. A outra é a norma ABNT NBR ISO/IEC 27005 - Gestão de riscos de segurança da informação que, por sua vez, define as melhores práticas em gestão de riscos, específicamente para o segmento de segurança da informação.

Comentar

Isso evita spams e mensagens automáticas.