Como avaliar os riscos de segurança da informação?

Descubra os riscos específicos para os recursos de dados da sua empresa com o gerenciamento de segurança da informação. Aqui estão os princípios básicos da primeira etapa para calcular esses riscos para seus ativos. Para as primeiras etapas no gerenciamento da segurança de seus dados e informações, os profissionais devem responder a quatro perguntas principais:

1. Qual é a ameaça? Informações privadas sobre seus clientes (números de cartão de crédito, informações financeiras e dados médicos) podem ser roubadas por meio de uma rede insegura, com senhas quebradas, por criptografia falha ou por funcionários irresponsáveis. As páginas do seu site podem ser hackeadas, conteúdo impróprio pode ser exibido e os negócios podem ser interrompidos por ataques na web, bloqueando as operações normais da empresa. Todas essas coisas podem interromper a produção, diminuir a receita e prejudicar a reputação da empresa.

   Identificar o risco é a principal tarefa para proteger as informações confidenciais. Normalmente, devido à formação técnica da maioria dos profissionais, existe um viés em focar nos problemas técnicos. Na verdade, muitas vezes há uma miríade de maneiras possíveis de atacar um sistema de computador.

2. Qual é o impacto? As empresas são responsáveis por manter as informações privadas seguras. A negligência em manter essas informações seguras pode resultar em reclamações caras. Permitir o acesso não autorizado à propriedade intelectual devido à segurança descuidada pode representar uma séria desvantagem competitiva.
   A reputação da empresa pode ser gravemente prejudicada. Os clientes podem perder rapidamente a confiança e a receita provavelmente diminuiria todo o tempo de um ataque aos recursos de dados da empresa e, provavelmente, por algum tempo após o ataque ter sido controlado.

   

3. Qual é a possível frequência do risco? A frequência de várias ameaças é muito maior do que você imagina. A ausência de más notícias nos jornais não é indicação de que as ameaças reais, grandes e pequenas, sejam controladas após o fato.

   Muitas vezes a vítima não sabe que a empresa está sendo hackeada. Obviamente, se o cartão de crédito de um cliente for cobrado sem autorização, o titular pode exigir um reembolso. No entanto, isso não resolve o problema final de onde está a falha em sua segurança.
   Às vezes, a vítima direta é a própria empresa com propriedade intelectual copiada ilegalmente e usada sem consentimento. O legítimo proprietário pode nem mesmo saber que esses recursos podem ser copiados ou até mesmo, foram copiados.

4. Quão certas são as respostas às três primeiras perguntas? Você pode ter certeza de que existem riscos para seus dados eletrônicos, mas não há uma maneira simples de calcular exatamente com que frequência isso acontece ou quando e onde o ataque ocorrerá.

Considere a segurança dos dados virtuais da sua empresa e faça com que as falhas sejam avaliadas por um profissional de gestão de segurança da informação. Se você adotar uma abordagem "esperar para ver", corre o risco de um ataque à documentação da sua empresa, aos bancos de dados de informações privadas e, talvez, à propriedade intelectual.