Clicky

SEGURANÇA

Backup mal feito é um erro grave de planejamento de Segurança da Informação

Ana Paula Lobo e Pedro Costa ... 12/11/2020 ... Convergência Digital

Se na sua empresa a continuidade ainda é um plano baseado em ISOs, há um erro significativo porque o que conta é o planejamento, afirmam os especialistas de segurança da informação participantes do RNPSeg20 - edição digital, organizado pelo CAIS/RNP, realizado nesta quarta-feira, 12/11. Para o diretor da Dayrus Consultoria, Jefferson D'Addario, muitos estão parados no tempo e sustentam seus planos de continuidade em isos e se sentem confortáveis.

"Lamento informar, mas é um erro grave. Planejamento é decisivo na resiliência empresarial. É preciso qualificar e educar os profissionais para o tratamento de riscos. A frase dizer isso não vai acontecer tem de ser banida do linguajar dos profissionais de segurança da informação", reforça o especialista.

O diretor de Segurança da Informação, Governança e Risco do TCU, Rodrigo Coutinho, lamenta o fato de o planejamento ser visto no Brasil como algo burocrático. Para ele, as normas de segurança são relevantes, devem ser lidas, mas não podem ser a base, até porque, na visão dele, todas as normas têm de ser adequadas à realidade do negócio.

"Quem sabe qual é o tempo de resposta ideal para um incidente é a empresa e o negócio envolvido. A gestão de risco do Banco Central e da Petrobras é muito mais crítica do que em outros órgãos públicos", exemplifica.
Um risco não mapeado é um risco aceito, adiciona o head de segurança e proteção de dados do Grupo Cogna Educação, Alex Amorim. Para ele, ataques ransomware não são novidade.

"Em 2017, muitas empresas pararam por conta do Wanna Cry. Mas por que empresas ainda não têm backup para voltar em incidentes? Por que muitas ficaram indisponíveis? Quem não achava que com a LGPD, os vazamentos de dados iriam explodir na mídia? Por que não se cuidou para ter uma ação de prevenção e de atenção ao problema? porque falta planejamento, falta acreditar que o risco existe", ressalta Amorim. Assistam ao debate sobre planejamento e risco no RNPSeg 20 -edição digital.


Apagão de TI do CNPq prossegue sem previsão de retorno

São 12 dias com indisponibilidade dos sistemas e a agência de fomento do MCTI informa apenas que 'está fazendo uma série de testes'. O CNPq também assegura que não houve perda de dados.

Brasil é top 5 em ataques ransomware e governo é o alvo dos hackers

Relatório dos seis primeiros meses do ano mostram que apenas em junho foram detectados 78,4 milhões de ataques no mundo. O crescimento de ataque a vertical governo foi de 917% globalmente. Ataques à Internet das Coisas sobem 59% e ganham atenção especial. 

Certificados digitais têm alta de vendas em 35% no primeiro semestre

Em junho, foram emitidos 630 mil certificados, recorde histórico e 22% acima do mesmo mês em 2020. 

Versão falsa do Windows 11 espalha vírus na web

Trinta dias depois do lançamento do novo sistema operacional da Microsoft, foram detectadas e impedidas 850 tentativas de infectar usuários por meio de malware disfarçados da nova versão do sistema operacional. 



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G