Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 15 de outubro de 2008 às 07h00
Vazamento de informações
Continuação da página anterior
A geração Y
Finalmente chegamos à época dos jovens que cresceram conectados na internet, conhecidos como a geração Y. Estas pessoas preferem se comunicar através de meio eletrônico (internet e celular, por exemplo).
Neste caso, os encontros presenciais são raros, tornando-se a principal ameaça para o vazamento de informações na internet. Isto ocorre porque utilizam blogs para descrever o seu dia-a-dia, marcam encontros ou contam as novidades através do Orkut, utilizam programas de mensagem instantânea para trocar informações de forma mais rápida e compartilham fotos através de álbuns disponíveis na internet.
As equipes de segurança da informação não conseguem controlar e monitorar as ferramentas pessoais utilizadas pela geração Y. Por exemplo, são publicadas informações corporativas no blog pessoal do funcionário. A empresa desconhece a existência deste blog e não possui tecnologia para detectar vazamento de informações corporativas na internet. O Orkut é rico em informações corporativas publicadas pela geração Y.
Estamos falando da aposentadoria do e-mail. As empresas controlam o vazamento de informações através do correio eletrônico. Porém, a geração Y deixou de lado este meio de comunicação porque necessita de comunicação instantânea. Preferem a troca de informações via SMS (mensagens de texto por celular), programas de mensagens instantâneas, sites de relacionamento e blogs. As empresas não atualizaram o código de conduta e a política de segurança para esta nova ameaça.
Conclusão
Os pais precisam orientar seus filhos a não conversarem com estranhos no mundo real e no mundo virtual. Existem casos de empresas vítimas de espionagem industrial, na qual o filho de um determinado diretor colaborou, sem perceber, com o vazamento de informações.
Recomendo a utilização de criptografia no computador pessoal. Você pode utilizar o Bcrypt (http://bcrypt.sourceforge.net/) para criptografar contratos, fotos, vídeos, etc. Este software é gratuito e de fácil utilização.
As empresas devem atualizar suas normas internas e orientar os novos funcionários sobre a divulgação de informações corporativas em blogs, sites de relacionamento, programas de mensagem instantânea, etc. Programas de conscientização tornam possível essa integração dos funcionários com as mudanças que estão acontecendo dentro da empresa em relação à segurança da informação.
Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Você é livre na internet?
Se você pensa que tem liberdade total ao navegar pela web, é bom tomar cuidado.
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
Veja os princípios de uma nova arquitetura para data centers que pode melhorar muito sua eficiência elétrica.
Estratégias de Instalação de Servidores Blade em Data Centers: avalie opções e escolha a melhor abordagem de instalação.
Conheça cada tipo de NO-BREAK, saiba suas aplicações práticas, suas vantagens e desvantagens.
Conheça os desafios do gerenciamento da infraestrutura de TI associados aos servidores virtuais.
Inovação e TI. Pesquisas recentes mostram que CIOs e executivos enfrentam obstáculos no caminho da inovação em TI.
Resolva sete tipos de problemas com No-Breaks e evite falhas e prejuízos nos seus equipamentos.
Implementação de data centers eficientes. Reduza bastante o consumo e gastos com energia elétrica.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
