Página Inicial



twitter

Facebook

  Notícia
|

 

EMPRESAS DEIXAM DE LADO SEGURANÇA DA REDE FÍSICA, DIZ ESTUDO

11/08/2011

Especialistas em segurança da informação podem estar subestimando ameaças e ataques à infraestrutura física da empresa, afirma Andreas Mauthe, pesquisador da Universidade de Lancaster, localizada no Reino Unido.

Um estudo, realizado pela Lancaster, explorou as ameaças emergentes e futuras que podem invadir redes de comunicação e descobriu que apenas 9% dos entrevistados pelo levantamento consideram ataques físicos à infraestrutura de internet uma ameaça para as suas companhias.

Entre os profissionais ouvidos estavam especialistas em segurança de universidades, indústria e governo, e, de acordo com a pesquisa, eles pareciam estar mais preocupados com o uso indevido de dados e ataques de tráfego malicioso na rede.

Para Mauthe o resultado foi uma surpresa. ?É curioso saber que os profissionais deixam de lado os riscos de ataques físicos na infraestrutura, como links danificados propositadamente ou desastres naturais?, pontua.

"Esses tipos de efeitos merecem uma investigação mais profunda sobre o impacto dos serviços de internet em geral, que incluem como o tráfego web é redirecionado, se as portas de rede estão abertas etc?, avalia. Segundo o pesquisador, os responsáveis pela infraestrutura devem se preocupar e reunir mais conhecimento para tomar decisões corretas.

Outro dado relevante do estudo mostra que um terço dos que participaram da pesquisa relatou que o uso indevido de informações pessoais e a quebra de confiança está no topo da lista das preocupações de ameaças oriundas da internet. Em segundo lugar estão os ataques de tráfego maliciosos da rede, apontado por 27%.

No entanto, houve uma diferença enorme entre os pareceres da indústria e de especialistas da academia, quadro que também surpreendeu Mauthe.

A indústria tende a classificar ataques de engenharia social, como o uso indevido de informações como um dos riscos mais perigosos do futuro, enquanto pesquisadores acreditam que ataques tráfego malicioso (como Distributed Denial of Service ou botnets) e de rede física serão os piores para as companhias.

"Estamos cada vez mais dependentes da internet baseada na prestação de serviços [on-line banking, por exemplo] e se os usuários não são cuidadosos com os seus dados, as informações podem ser mal utilizados?, afirma.

"A indústria está muito confiante sobre suas infraestruturas e a segurança relacionada ao ambiente. Então, a maior preocupação é o aspecto do usuário", sugere Mauthe.

Por outro lado, Philippe Jan, tutor de segurança cibernética da Universidade de Lancaster e ex-chefe da equipe de treinamento de tecnologia da Symantec, acredita que a indústria pode estar mais preocupada com ataques de engenharia social porque podem ter passado por alguns dos primeiros ataques.

No entanto, como um ex-profissional da indústria, Jan também achou surpreendente que a segurança física não fosse uma prioridade alta.

"Parece haver mais medo em torno dos riscos que se tem visto ou ouvido falar nas notícias. Do ponto de vista de proteção, a segurança física deveria ser chave e prioritária. Se você não tem segurança física, é muito difícil obter proteções de outros tipos."
 
 
 
 
Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar