Principal Foco Security  A Foco Security Contato

Logon

 Serviços

:: Análise de Risco

:: Classificar sua Informação

:: Política de Segurança

:: Plano de Continuidade

:: Comitê de Segurança

:: Teste de Invasão

:: Campanha de Divulgação

:: Treinamento

:: Segurança em Aplicações

:: Já Implantou sua Política ?

:: Manutenção e Monitoramento

:: Monitoramento de Sites

 

 

Quais cuidados tomar na Sua Implantação

 

Em grande parte das empresas que visitamos encontramos algumas situações em comum, entre elas, a mais agravante é a criação de verdadeiras barreiras em determinados pontos do perímetro da empresa, deixando outros extremamente desprotegidos.

 

Quando se pergunta a quem implantou, porque um determinado ponto esta desprotegido, a reposta é quase unânime "Ninguém vai invadir por ai..."  Devo confessar que decidi escrever este texto depois de ouvir tantas frases como esta.

 Informações

:: Sobre a Foco Security

:: Pesquisas

:: Links

:: Contato

:: Teste sua Segurança

:: Materiais Acadêmicos

:: Oportunidades

 

 

 

Seria muito bom (e com custo baixo) se nossos famosos “achometros” pudessem dizer os pontos vulneráveis em nosso ambiente, porem não é bem assim que funciona, mas é desta  forma que anda acontecendo na prática.

 

Para solucionar estes e tantos casos, sugiro a você, que esta lendo este texto, pesquisar mais sobre Análise de Risco. É realmente impressionante o que ela pode nos informar, pense que praticamente todas suas decisões futuras, quando o assunto for segurança, serão baseadas na Análise de Risco.

 

Para desenvolver sua Política de Segurança, Plano de Continuidade, Plano de Ação e etc... Você precisa da Análise de Risco.

 

Sugerimos então que na sua implantação identifique primeiro quais são seus ativos. Que prioridades eles tem para a empresa? Quanto custa este ativo ? (Não é apenas seu valor de aquisição).Depois disto, você ainda tem que identificar suas ameaças, vulnerabilidades e a probabilidade delas ocorrem, forma de exploração entre outros. Como resultado é interessante você projetar qual é a perda financeira se este ativo parar de funcionar. Se você tem um histórico na sua Empresa onde a parada do seu site de Internet é de 3 vezes ao ano devido a infecção por vírus, considere isto na sua análise. A probabilidade a ser considerada dele parar de funcionar devido a infecção por vírus é de 3 vezes ao ano, veja também a média do tempo que ficou parado até sua correção (Por isto é importante manter um histórico do que ocorre em seu ambiente). Se seu ativo gera uma receita de R$ 300.000,00/mês, será que não vale a pena tomar uma medida preventiva ? Também não adianta tomar uma medida preventiva mais cara do que o prejuízo para a empresa correto ? Em casos como este o mais coerente é conviver com o risco. Concluindo,  você e sua empresa só vão ter este conhecimento realizando uma Análise de Risco e assim tomando decisões corretas em seu ambiente (Sem “achometro”, ok?).

 

Hugo Ferreira Leitão

Foco Security

 
Foco Security - Todos os direitos reservados | Política de Privacidade | Sobre o Conteúdo deste Site