IDC: McAfee aborda perda e roubo de Dados Corporativos

Fonte: vu

No seminário "Information Security & Business Continuity Seminar 2008", promovido pela IDC na cidade do Rio de Janeiro, nesta manhã, a McAfee discute a importância da criptografia, da prevenção da perda e do roubo de dados, do gerenciamento de conformidade e da segurança de rede para que as corporações preservem suas informações estratégicas, além de suas infra-estruturas. Francisco Odón, diretor de Data Protection Business para a McAfee na América Latina, está no Brasil especialmente para a ocasião e é o palestrante da McAfee no evento.

De acordo com o estudo do Internet Research Group sobre auditoria de TI, encomendado pela McAfee, que entrevistou 400 profissionais dedicados a auditoria de TI na América do Norte e na Europa, 51% das grandes organizações utilizam planilhas e não ferramentas específicas de controle. A pesquisa também afirma que 57% das organizações de grande porte têm menos de 25% de seus controles automatizados.


Tais porcentuais indicam que a preocupação das companhias em Segurança da Informação ainda não está voltada para o aprimoramento dos controles internos de acesso aos dados corporativos e revisão de políticas internas de segurança, que são fundamentais para evitar que dados estratégicos sejam acessados por pessoas não-autorizadas.


Muitas vezes, as empresas preocupam-se com a perda ou roubo de laptops e o uso de dispositivos USB, mas deixa de atentar para questões cruciais, como: Quais informações precisam ser protegidas? Onde elas estão armazenadas? Quem pode acessá-las? Como é possível automatizar processos para reduzir custos com auditorias? Como faço para protege-las adequadamente?


Segundo a McAfee, todas as empresas devem ter as respostas para estas perguntas antes de rever e atualizar seus processos de segurança e controles de acesso. Mais do que proteger redes e servidores, as companhias precisam mapear os dados que são críticos para seus negócios para que saibam exatamente o que deve ser protegido e, então, implementar as soluções de segurança mais adequadas.


Esse mapeamento dos dados inclui cinco passos essenciais:

1) Identificação e análise dos dados a serem protegidos.
2) Definição de novas políticas de segurança (e o compartilhamento delas com os colaboradores).
3) Mensuração de riscos.
4) Implementação de soluções de segurança adequadas.
5) Monitoramento e controle de acessos.


Além da adoção de melhores práticas, a McAfee ressalta que é fundamental que as empresas estejam em conformidade com as regulamentações internacionais.