Pular para o conteúdo principal

É possível obter Segurança da Informação?

Como representante de uma das empresas de Tecnologia que mais trabalha a questão da Segurança da Informação e conhecedor de muitos detalhes que implicam nesse tema, frequentemente me perguntam: "por que os invasores continuam tendo sucesso em um mundo no qual, aparentemente, são adotadas cada vez mais medidas de segurança?".

A palavra "aparência" acaba por ser o cerne da questão. Relatório Anual de Segurança da Cisco de 2015, cuja conclusão é que há uma diferença significativa entre a percepção e a realidade em relação à Segurança da Informação nas empresas. E o que é ainda mais revelador: é uma brecha da Informação que está crescendo expressivamente.

É verdade que os invasores são – infelizmente – muito criativos, dando origem a novas formas de ataque. O método Snowshoe, por exemplo, que envia volumes baixos de spam a partir de um grande conjunto de endereços IP para evitar a detecção, ou combinações maliciosas (que combinam os pontos fracos de vários programas para encontrar novas vulnerabilidades), são algumas das tendências identificadas pelo Relatório. Por outro lado, também é verdade que as empresas de Segurança estão, cada vez mais, criando novos sistemas, ferramentas, patches (soluções) entre outras medidas para elevar os níveis de proteção.

O ponto está em como implementar estratégias de Segurança e é aí que foi identificada a brecha entre percepção e realidade. Dos 1.700 executivos da área de Operações de Segurança que foram entrevistados para o Relatório, 90% disseram sentir-se confiante em relação às ferramentas de Segurança, no entanto, os detalhes mostram que 6 em cada 10 usuários não estão tomando medidas de segurança verdadeiramente eficazes e apenas 1 em cada 10, por exemplo, utiliza a versão mais recente do Internet Explorer como uma medida básica que contribui para a Segurança.

A percepção dos executivos é que seus processos de Segurança são otimizados e que suas ferramentas que utilizam são realmente eficazes; a realidade, entretanto, é que sua infraestrutura de Segurança provavelmente precisa de melhorias.

A verdade é uma só: quando se trata de Segurança da Informação é preciso por a mão na massa, ainda mais com a realidade da Internet de Todas as Coisas (IoE), que aumenta o número de equipamentos conectados. O Manifesto de Segurança procura compreender os desafios dessa área no mundo de hoje e para isso estabeleceu cinco recomendações-chaves:

1. A Segurança deve suportar o negócio.

2. A Segurança deve trabalhar com a arquitetura existente – e ser utilizável.

3. A Segurança deve ser transparente e informativa.

4. A Segurança deve permitir a visibilidade e ação apropriada.

5. A Segurança deve ser vista como um "problema relacionado às pessoas."

É possível, então, obter Segurança da Informação?

Sim, mas depende de todos nós.

Francisco Ramírez, diretor de Segurança da Cisco para América Latina.

Fonte: convergecom

Comentários

Postagens mais visitadas deste blog

Fisco notifica empresas do Simples para buscar quase R$ 1 bi em tributos atrasados

Serão cobradas omissões de 2014 e 2015
A Secretaria da Receita Federal informou que vai notificar nesta semana, por meio da página do Simples Nacional na internet, 2.189 empresas inscritas no programa para quitarem quase R$ 1 bilhão em tributos devidos. O alerta é fruto de uma ação integrada com fiscos estaduais e municipais.
Segundo o subsecretário de Fiscalização da Receita Federal, Iágaro Martins, as empresas serão notificadas quando elas entrarem no site do Simples Nacional para gerar a guia de recolhimento do imposto devido, procedimento que elas têm de fazer todos os meses. Antes de conseguirem gerar a guia, serão informadas pelo órgão sobre as divergências.
As empresas do Simples notificadas terão até o fim de setembro para regularizarem sua situação. Se não o fizerem até lá, os fiscos federal, estaduais e municipais envolvidos na operação avaliarão o resultado do projeto e identificarão os casos indicados para "abertura de procedimentos fiscais" - nos quais são cobra…

É possível aproveitar créditos de PIS e COFINS na aquisição do MEI?

Dentre as diversas dúvidas que surgem na apuração do PIS e da COFINS está a possibilidade de aproveitamento de créditos em relação às aquisições de Microempreendedores Individuais - MEI, uma vez que estes contribuintes são beneficiados com isenção, ficando obrigados apenas ao recolhimento de valores fixos mensais correspondentes à contribuição previdenciária, ao ISS e ao ICMS.
Neste artigo, pretendo esclarecer está dúvida e aprofundar um pouco mais a análise sobre o perfil do Microempreendedor Individual.
Quem é o Microempreendedor Individual?
Por meio da Lei Complementar n° 123/2006, que instituiu o Simples Nacional, surgiu a figura do Microempreendedor Individual – MEI, uma espécie de subdivisão do regime unificado, com o objetivo de trazer à formalidade pequenos empreendedores, para os quais, mesmo o Simples seria de difícil cumprimento.
Somente poderá ser enquadrado como MEI, o empresário a que se refere o artigo 966 do Código Civil, ou seja, aqueles que não constituíram sociedade…

AS 5 PRINCIPAIS CAUSAS DE ESTOQUE NEGATIVO OU SUPERFATURADO

O controle de estoque é um gargalo para as empresas que trabalham com mercadorias. Mesmo controlando o estoque com inventários periódicos as empresas correm o risco de serem autuadas pelos FISCOS, uma vez que nem sempre o estoque contabilizado pela empresa representa o seu real estoque. Partindo dessa análise pode-se dizer que as empresas possuem pelo menos três inventários que quase sempre não se equivalem. O primeiro é o inventário realizado pela contagem física de todos os produtos do estabelecimento. O segundo inventário é fornecido pelo sistema de gestão (ERP). Por fim, tem-se o INVENTÁRIO FISCAL que é o quantitativo que o FISCO espera que a empresa possua.

E COMO O FISCO CALCULA ESSE ESTOQUE?
O cálculo é feito pela fórmula matemática onde [ESTOQUE INICIAL] + [ENTRADAS] deve ser igual [SAÍDAS] + [ESTOQUE FINAL]. Ocorrendo divergências pode-se encontrar Omissão de Entrada ou Omissão de Saída (Receita). A previsão legal para tal auditoria encontra-se no Artigo 41, da Lei Federal nº…