Ameaças internas preocupam mais as empresas

Os índices de ocorrências por fraudes e sabotagens dentro das corporações têm crescido a cada ano, fazendo com que a questão de segurança tenha que ser observada de forma mais ampla.

São Paulo - Ao contrário do que muitos pensam, segurança empresarial não é apenas zelar pela estrutura física ou controlar as fragilidades em TI. Um fator que tem chamado bastante atenção, até mesmo pela constante ocorrência nos últimos anos, são agentes de ameaças internas em que profissionais desmotivados ou insatisfeitos, por exemplo, acabam expondo a público, informações confidenciais.

"Este tema é de utilidade pública já que o problema em grande parte dos casos só é notado quando não há mais volta. As fraudes, sabotagens e vazamento de informações são questões de oportunidade e quem abre este espaço é a própria empresa que não toma os devidos cuidados na contratação de um funcionário ou de empresas terceirizadas", diz Mário Sérgio Ribeiro, consultor de segurança em tecnologia da informação. Ele acrescenta ainda que as vulnerabilidades internas ficam mais evidentes pela falta de mínimos controles, em que o funcionário, que conhece bem o ambiente de trabalho, pode ter acesso privilegiado ao acesso de determinadas informações. "Motivos elevados de revanchismo, críticas, problemas financeiros, entre outros, podem então desencadear nessas amea& ccedil;as internas", explica.

Para precaução, existem hoje alguns aparatos tecnológicos que podem auxiliar na segurança, como o gerenciamento de identidades com uso da Biometria, que é o controle da movimentação e acessos das pessoas pela identificação da impressão digital, ou então o próprio monitoramento por câmeras. "Estes recursos são importantes para identificar quem está fazendo o que e onde, mas, o primeiro passo, é tentar conhecer melhor as características de um funcionário antes mesmo de admiti-lo", alerta Ribeiro.

Segundo o consultor, há uma equação simples que descreve esta situação: Risco (R) = Ameaça (A) x Vulnerabilidade (V) x Valor do Ativo (VA) Controles Existentes(C).

"A análise, avaliação e tratamento do risco é a grande arma na prevenção, por mais que não elimine o problema, ao menos reduz os índices", Conclui Ribeiro.

A exposição do tema "Ameaças internas", bem como exemplificação de casos reais em instituições financeiras, por exemplo, será um dos temas discutidos durante o congresso XVI CNASI, que acontece em São Paulo durante os dias 18, 19 e 20 de setembro. A programação completa de todos os painéis e cursos está no site www.cnasi.com.br.

XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação Governança , dias 18, 19 e 20 de setembro de 2007, das 08h30 às 19h, no Centro de Convenções Frei Caneca, Rua Frei Caneca, 569 - 4º Andar - Cerqueira César - São Paulo/ SP. Mais informações: www.cnasi.com.br

Perfil do CNASI - Em seus 16 anos de existência, sendo realizado em diversas capitais brasileiras, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança - reuniu cerca de 10 mil profissionais de 5 mil diferentes empresas, promovendo o ambiente de relacionamento ideal para troca de experiências e prospecção de novos negócios. Realizado pelo IDETI, Eventos em Tecnologia da Informação, o público do CNASI é formado por CEOs, CIOs, CFOs, CSOs, além de executivos dos segmentos de indústria, comércio, governo, serviços e finanças. Nos últimos 3 anos o evento cresceu em torno de 20% a cada edição e consolida-se com apoios importantes.

Nesta edição participam: ISACA - Atendendo aos Profissionais de Governança de TI - Chapter São Paulo | ISSA - Information Systems Security Association | Abrasinfo - Associação Brasileira de Segurança da Informação | ABEP - Associação Brasileira das Empresas Estaduais de Processamento de Dados | Aberimest - Nacional e SP// Associação Brasileira de Empresas e Profissionais das Telecomunicações | ABES - Associação Brasileira das Empresas de Software | Abranet - Associação Brasileira de Provedores de Acesso, Serviços e Informações da Rede Internet| ABRAT - Associação Brasileira de Empresas de Tecnologia da Informação | Assespro Nacional - Associação das Empresas Brasileiras de Tecnologia da Informação, Software e Internet | BRISA - Sociedade para o Desenvolvimento da Tecnologia da Informação | Camara-e.net - Câmara Brasileira de Comércio Eletrônico | Consulado do Canadá | CIASC - Centro de Informática e Automação do Estado de Santa Catarina | CRC-SP - Conselho Regional de Contabilidade do Estado de São Paulo | Fesesp - Federação de Serviços do Estado de São Paulo | Fundap - Fundação do Desenvolvimento Administrativo | IPT - Instituto de Pesquisas Tecnológicas do Estado de São Paulo | ITI - Instituto Nacional de Tecnologia da Informação | Prodesp - Cia. de Processamento de Dados do Estado de São Paulo | Sociedade SOFTEX | Sucesu-SP Sociedade de Usuários de Informática e Telecomunicações - São Paulo | Telebrasil - Associação Brasileira De Telecomunicações.

Perfil da IDETI - O IDETI - Eventos em Tecnologia da Informação - atua há 12 anos como promotor e organizador dos principais encontros no segmento de TI. Com o intuito de fomentar e disseminar as novas tecnologias, o IDETI realiza os maiores Congressos, Seminários e Exposições do setor no país. Através de conteúdo técnico e atualizado, a empresa proporciona capacitação, troca de ferramentas e soluções necessárias para desenvolvimento de negócios. Entre os destaques do calendário de eventos, mais de 26 ao ano, o CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança e a AUTOCOM - Exposição e Congresso de Automação Comercial, Produtos e Serviços para o Comércio. (www.ideti.com.br)