Para conseguirem roubar informações de uma empresa os criminosos não usam apenas o meio físico, mas estão cada vez mais fazendo uso das vulnerabilidades na segurança lógicas da empresa para conseguirem o que procuram. Isso faz com que as empresas busquem alternativas de Segurança para protegerem o que possuem de mais importante: A Informação.

Alguns destes ataques são passivos, na medida em que apenas capturam os dados, sem os alterar, enquanto que outros são ativos, afetando a informação com o intuito de a corromper ou destruir.

Segurança Lógica, o que é?

Segurança Lógica é a forma como um sistema é protegido, seja por softwares ou regras de restrições de acesso. Normalmente é considerada como proteção contra ataques, mas também significa proteção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação. Fazendo com que o Emprego de recursos tecnológicos nos processos, como por exemplo, utilização de firewalls, antivírus, anti-spam entre outros, sejam extremamente necessários.

As principais ameaças no que diz respeito a segurança lógica estão ligadas aos acessos indevidos, erros provocados e a perda de dados decorrente a esses erros, falhas na rede provocadas por software estranho, fraudes e sabotagens.

Principais riscos à Segurança Lógica

Perda de Confidencialidade: quando há uma quebra de sigilo de uma determinada informação permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.

Perda de Integridade: quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada.

Perda de Disponibilidade: acontece quando a informação deixa de estar acessível por quem necessita dela.

Os mecanismos de proteção compreendem:

  • Senhas
  • Listas de controle de acesso
  • Criptografia
  • Firewall
  • Sistemas de detecção de intrusão
  • Redes virtuais privadas

Pode-se ressaltar também o fraco treinamento dos profissionais de informática e dos usuários com a tecnologia de segurança, inclusive com dificuldades culturais de assimilação das políticas e da necessidade da função segurança.

A proteção de informações e dados tornou-se uma tarefa muito difícil atualmente. São incontáveis os exemplos de pessoas e empresas que negligenciaram o risco e acabaram tendo muitos prejuízos. Alguns porque foram atacados por Hackers Black Hat, outros simplesmente porque demoraram a fazer backup.

Por Cristiane Flach
Fonte Micreiros.com