Para a avaliação do conceito de segurança é necessário coletar informações suficientes para analisar o estado atual da Segurança no ambiente e classificar quais bens estão protegidos. Com base nessa análise será possível classificar os itens de segurança ligá-los às suas respectivas ameaças.
É necessário definir o valor das informações e dos serviços do ponto de vista dos terceiros envolvidos e do esforço necessário para recriar as informações. Baseado no custo da perda ou roubo de informação e/ou na queda de um serviço. Para ter um sistema seguro com confidencialidade, integridade, disponibilidade, autenticidade, não-repúdio, legalidade e privacidade, todos os conjuntos de ameaças terão que ser previstos como: Falsificação de Identidade, Violação, Repudiação, Divulgação das Informações, Negação de Serviço, Elevação de Privilégios e também é necessário identificar quem pode atacar o sistema ou a rede, e qual a capacidade e/ou objetivo desta pessoa. Dentro deles apontam: Principiante, Intermediário, Avançado.
E aqueles que exploram vulnerabilidades, seja ela do sistema operacional, aplicativos ou políticas internas.Como: Roubo de senhas, Software sem Patches, Configuração Incorreta, Engenharia Social, Segurança fraca no Perímetro, Transporte de Dados sem Criptografia entre outros.
Implantar Segurança em um ambiente não depende só da tecnologia usada, mas também dos Processos utilizados na sua implementação e da responsabilidade que as pessoas têm neste conjunto. Estar atento ao surgimento de novas tecnologias não basta, é necessário entender as necessidades do ambiente, e implantar políticas que conscientizem as pessoas a trabalhar de modo seguro.
Nenhum comentário:
Postar um comentário