Segurança Da Informação
Artigos Científicos: Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: Lilycarabina • 29/4/2014 • 646 Palavras (3 Páginas) • 197 Visualizações
1. Introdução
Desde a primeira proposta de arquitetura de rede para a Internet em 1989 muitas
inovações ocorreram, as novas ideias, muitas vezes revolucionárias, criaram um novo
mundo. A quantidade de servidores disponibilizando informações cresceu
assustadoramente [Souza, 2009]. A nova realidade permitiu à empresas uma
modernização de seus sistemas através da utilização da Internet, com suas facilidades,
buscas rápidas e respostas mágicas. A disponibilidade de todo tipo de informação em
uma rede de computadores de abrangência mundial levou as empresas a utilizarem a
Internet para se relacionarem com seus parceiros, fornecedores e clientes.
Se a necessidade levou as empresas a utilizarem a modernidade, por outro lado a
velocidade com que isso aconteceu facilitou para que a disponibilização da tecnologia
fosse feita de forma simplista, sem se preocupar com as implicações que isso poderia
trazer, bem como suas consequências. Neste contexto o uso de um conjunto de regras e
procedimentos que irão prover uma orientação e apoio para fomentar a segurança da
informação torna-se impreterível para que a instituição seja reconhecida por seus clientes
e fornecedores como parceiro confiável. A este conjunto de regras e procedimentos dá-se
o nome de “Política da segurança da informação”. A política de segurança da informação
deve ser definida em conjunto com a alta direção da empresa, e divulgada de forma
adequada para todos os colaboradores. Ela deve tonar claro as preocupações da direção
da empresa e estabelecer as linhas mestras da gestão de segurança da informação.
Colloquium Exactarum, vol. 3, n. Especial, jul–dez, 2011 Encontro de Ensino, Pesquisa e Extensão, Presidente Prudente, 17 a 20 de outubro, 2011 44
Sendo algo tão importante, mesmo assim é negligenciada por algumas empresas
como ocorreu com a fabricante de jogos eletrônicos Epic Games, Inc. Em 2004 um
pesquisador de segurança descobriu vulnerabilidades que atingiam vários jogos da Epic e
então ele notificou a empresa sem alertar a comunidade. Após três semanas sem
resposta da empresa às suas tentativas de auxiliá-la a corrigir os problemas, o
pesquisador tornou pública as vulnerabilidades através de divulgação de um boletim de
segurança. Finalmente a Epic agiu como deveria desde o início [BUG, 2004]. O que leva
as empresas a negligenciar a implementação de uma política de segurança da informação
é o orçamento dedicado a esta, normalmente muito pequeno ou praticamente inexistente.
A segurança acaba sendo vista como algo supérfluo, sendo renegada a segundo plano,
até que algum incidente
...