Pular para o conteúdo principal

É possível obter Segurança da Informação?

Como representante de uma das empresas de Tecnologia que mais trabalha a questão da Segurança da Informação e conhecedor de muitos detalhes que implicam nesse tema, frequentemente me perguntam: "por que os invasores continuam tendo sucesso em um mundo no qual, aparentemente, são adotadas cada vez mais medidas de segurança?".

A palavra "aparência" acaba por ser o cerne da questão. Relatório Anual de Segurança da Cisco de 2015, cuja conclusão é que há uma diferença significativa entre a percepção e a realidade em relação à Segurança da Informação nas empresas. E o que é ainda mais revelador: é uma brecha da Informação que está crescendo expressivamente.

É verdade que os invasores são – infelizmente – muito criativos, dando origem a novas formas de ataque. O método Snowshoe, por exemplo, que envia volumes baixos de spam a partir de um grande conjunto de endereços IP para evitar a detecção, ou combinações maliciosas (que combinam os pontos fracos de vários programas para encontrar novas vulnerabilidades), são algumas das tendências identificadas pelo Relatório. Por outro lado, também é verdade que as empresas de Segurança estão, cada vez mais, criando novos sistemas, ferramentas, patches (soluções) entre outras medidas para elevar os níveis de proteção.

O ponto está em como implementar estratégias de Segurança e é aí que foi identificada a brecha entre percepção e realidade. Dos 1.700 executivos da área de Operações de Segurança que foram entrevistados para o Relatório, 90% disseram sentir-se confiante em relação às ferramentas de Segurança, no entanto, os detalhes mostram que 6 em cada 10 usuários não estão tomando medidas de segurança verdadeiramente eficazes e apenas 1 em cada 10, por exemplo, utiliza a versão mais recente do Internet Explorer como uma medida básica que contribui para a Segurança.

A percepção dos executivos é que seus processos de Segurança são otimizados e que suas ferramentas que utilizam são realmente eficazes; a realidade, entretanto, é que sua infraestrutura de Segurança provavelmente precisa de melhorias.

A verdade é uma só: quando se trata de Segurança da Informação é preciso por a mão na massa, ainda mais com a realidade da Internet de Todas as Coisas (IoE), que aumenta o número de equipamentos conectados. O Manifesto de Segurança procura compreender os desafios dessa área no mundo de hoje e para isso estabeleceu cinco recomendações-chaves:

1. A Segurança deve suportar o negócio.

2. A Segurança deve trabalhar com a arquitetura existente – e ser utilizável.

3. A Segurança deve ser transparente e informativa.

4. A Segurança deve permitir a visibilidade e ação apropriada.

5. A Segurança deve ser vista como um "problema relacionado às pessoas."

É possível, então, obter Segurança da Informação?

Sim, mas depende de todos nós.

Francisco Ramírez, diretor de Segurança da Cisco para América Latina.

Fonte: convergecom

Comentários

Postagens mais visitadas deste blog

Fisco notifica empresas do Simples para buscar quase R$ 1 bi em tributos atrasados

Serão cobradas omissões de 2014 e 2015
A Secretaria da Receita Federal informou que vai notificar nesta semana, por meio da página do Simples Nacional na internet, 2.189 empresas inscritas no programa para quitarem quase R$ 1 bilhão em tributos devidos. O alerta é fruto de uma ação integrada com fiscos estaduais e municipais.
Segundo o subsecretário de Fiscalização da Receita Federal, Iágaro Martins, as empresas serão notificadas quando elas entrarem no site do Simples Nacional para gerar a guia de recolhimento do imposto devido, procedimento que elas têm de fazer todos os meses. Antes de conseguirem gerar a guia, serão informadas pelo órgão sobre as divergências.
As empresas do Simples notificadas terão até o fim de setembro para regularizarem sua situação. Se não o fizerem até lá, os fiscos federal, estaduais e municipais envolvidos na operação avaliarão o resultado do projeto e identificarão os casos indicados para "abertura de procedimentos fiscais" - nos quais são cobra…

AS 5 PRINCIPAIS CAUSAS DE ESTOQUE NEGATIVO OU SUPERFATURADO

O controle de estoque é um gargalo para as empresas que trabalham com mercadorias. Mesmo controlando o estoque com inventários periódicos as empresas correm o risco de serem autuadas pelos FISCOS, uma vez que nem sempre o estoque contabilizado pela empresa representa o seu real estoque. Partindo dessa análise pode-se dizer que as empresas possuem pelo menos três inventários que quase sempre não se equivalem. O primeiro é o inventário realizado pela contagem física de todos os produtos do estabelecimento. O segundo inventário é fornecido pelo sistema de gestão (ERP). Por fim, tem-se o INVENTÁRIO FISCAL que é o quantitativo que o FISCO espera que a empresa possua.

E COMO O FISCO CALCULA ESSE ESTOQUE?
O cálculo é feito pela fórmula matemática onde [ESTOQUE INICIAL] + [ENTRADAS] deve ser igual [SAÍDAS] + [ESTOQUE FINAL]. Ocorrendo divergências pode-se encontrar Omissão de Entrada ou Omissão de Saída (Receita). A previsão legal para tal auditoria encontra-se no Artigo 41, da Lei Federal nº…

Contabilidade Digital

Iniciamos 2017 com algumas mudanças no Lucro Real como a obrigatoriedade de apresentação de assinatura de 02 contadores na retificação (correção) de registros contábeis de anos anteriores já enviados á Receita Federal pela ECD – Escrituração contábil Digital, que nada mais é que a própria contabilidade digital (Balanço, DRE, Balancete). E ainda caso a contabilidade seja considerada imprestável pelo Fisco será tributada pelo Lucro Arbitrado onerando um adicional de 20% no cálculo do IRPJ, sendo contabilidade imprestável aquela cujos registros contábeis não retratam a realidade financeira e patrimonial da empresa.
Diante deste cenário, vimos orientá-los de obrigações legais que as empresas devem estar atentas de forma a diminuir o risco tributário e não sofrer com penalidades do Fisco. Estamos numa era digital, onde o Fisco investe em tecnologia da informação ao seu favor para aumentar a arrecadação, fiscalização e combate a sonegação, bem como falhas dos contribuintes nos controles da…