segunda-feira, 29 de março de 2010

Nenhuma das Respostas Anteriores

Acompanhei em um forum uma discussão que questionava o seguinte:

Quais itens de segurança você considera os mais esquecidos em uma organização?

–Messaging

–Ports and Protocols

–Malware Worms

–Web Traffic

–Logs, Auditing and Preventative maintenance tracking

–Intrusion Detection

–Roles

–Operational Security

–Physical Security

–Continuity & Disaster Recovery

Nenhuma das alternativas condiz com a minha opinião. O item mais esquecido e talvez o mais difícil de tratar nem foi citado: PESSOAS! Foi interessante constatar que a maioria também pensava assim baseado na suas experiências individuais.

É aquela velha história: enquanto não existirem patches para seres humanos, o jeito é não negligenciar esse ativo tão importante e educar, treinar, conscientizar, conscientizar, conscientizar, ...

Um comentário:

  1. Ótimo post! Com toda certeza, de nada adiantam controles e recursos sistêmicos, políticas e normas se as pessoas não agirem de forma consciente a cerca dos riscos (dentro e fora do ambiente corporativo) e tomarem como verdade de que a segurança da informação depende fortemente de sua participação.

    ResponderExcluir