Educação para Segurança de Informação

A Segurança de Informação é hoje mais do que um conjunto de políticas de utilização ou processos de salvaguarda, categorização e classificação de acessos ou normativos de segurança, é também um processo de consciencialização, educação de pessoas.

Com o advento dos BYOD, das nuvens, sejam elas públicas, privadas ou híbridas e com o avançar da disseminação da tecnologia para as massas o tema sobre a Segurança de Informação está cada vez mais consolidado embora na nossa opinião ainda pouco aprofundado de uma forma objetiva, capaz e esclarecedora. A indústria tem vindo a combater o problema de consciencialização sobre segurança de informação recorrendo a novas formas de autenticação e autorização que se distanciem do simples utilizador e palavra-chave para acesso a sistemas pessoais e empresariais. No entanto e por outro lado também os ataques para obtenção de dados têm vindo a tornar-se cada vez mais sofisticados e bem-sucedidos sejam através de ataques de larga escala ou por via de engenharia social.

Os processos de invasão com vista a obtenção de dados podem ser categorizados na nossa opinião nas seguintes quatro fases:

Infiltração
Propagação
Agregação
Coleta

É portanto claro, tendo em conta esta categorização, que a primeira linha de defesa não são os processos de contenção tantas vezes descritos e abordados na discussão do tema Segurança de Informação, mas sim é observado que a fase crítica envolve as pessoas que utilizam a tecnologia e a sua consciencialização para o problema da segurança de informação como um todo.

A fase de infiltração onde residem sistemas mal protegidos ou com uma classificação de segurança inferior ao que seria desejado e onde se encontra o comum dos utilizadores que não estejam consciencializados para o tema da Segurança de Informação são os bastiões de qualquer modelo de segurança para uma organização.

É portanto, na nossa opinião, fulcral na implementação de um sistema de segurança de informação a inclusão desde o primeiro dia das pessoas que irão no final de contas serem elas também, e em primeira análise, os guardas dessa mesma informação.

É necessário uma maior evangelização do tema e de medidas globais para a consciencialização no combate aquele que será o maior bem (recurso) que qualquer organização irá ter no futuro, a Informação.

Alexandre Pereira.

Gestor de Segurança de Informação

	novembro de 2015 \| nº29
ARTIGOS DE OPINIÃO Nova versão da norma ISO 14001 Sistemas de Gestão Ambiental __ A nova norma NP ISO/IEC 20000-1:2015 sistema de gestão de serviços __ Versão 2015 da norma NP EN ISO 9001 VOZ DO CLIENTE WSP - Criamos ligações __ OPTIMIZER - Educação para Segurança de Informação __ MAXIGLOBAL - Da Qualidade à Segurança de Informação ENTIDADES CERTIFICADORAS APCER __ TUV QUALIWORK E PARCEIROS Apresentação da QualiWork __ Apresentação da Alvo __ Apresentação da Vercont > Conheça o nosso calendário	< voltar Educação para Segurança de Informação A Segurança de Informação é hoje mais do que um conjunto de políticas de utilização ou processos de salvaguarda, categorização e classificação de acessos ou normativos de segurança, é também um processo de consciencialização, educação de pessoas. Com o advento dos BYOD, das nuvens, sejam elas públicas, privadas ou híbridas e com o avançar da disseminação da tecnologia para as massas o tema sobre a Segurança de Informação está cada vez mais consolidado embora na nossa opinião ainda pouco aprofundado de uma forma objetiva, capaz e esclarecedora. A indústria tem vindo a combater o problema de consciencialização sobre segurança de informação recorrendo a novas formas de autenticação e autorização que se distanciem do simples utilizador e palavra-chave para acesso a sistemas pessoais e empresariais. No entanto e por outro lado também os ataques para obtenção de dados têm vindo a tornar-se cada vez mais sofisticados e bem-sucedidos sejam através de ataques de larga escala ou por via de engenharia social. Os processos de invasão com vista a obtenção de dados podem ser categorizados na nossa opinião nas seguintes quatro fases: Infiltração Propagação Agregação Coleta É portanto claro, tendo em conta esta categorização, que a primeira linha de defesa não são os processos de contenção tantas vezes descritos e abordados na discussão do tema Segurança de Informação, mas sim é observado que a fase crítica envolve as pessoas que utilizam a tecnologia e a sua consciencialização para o problema da segurança de informação como um todo. A fase de infiltração onde residem sistemas mal protegidos ou com uma classificação de segurança inferior ao que seria desejado e onde se encontra o comum dos utilizadores que não estejam consciencializados para o tema da Segurança de Informação são os bastiões de qualquer modelo de segurança para uma organização. É portanto, na nossa opinião, fulcral na implementação de um sistema de segurança de informação a inclusão desde o primeiro dia das pessoas que irão no final de contas serem elas também, e em primeira análise, os guardas dessa mesma informação. É necessário uma maior evangelização do tema e de medidas globais para a consciencialização no combate aquele que será o maior bem (recurso) que qualquer organização irá ter no futuro, a Informação. Alexandre Pereira. Gestor de Segurança de Informação ANEXOS: - Optimizer Company Flyer
	Av. Columbano Bordalo Pinheiro, 61C, 1º Andar, Escritório 13, 1070-061 Lisboa, Portugal tel. 917842136 \| 917840772 \| 917843174 \| www.qualiwork.pt \| geral@qualiwork.pt
Para deixar de receber a newsletter envie um e-mail para geral@qualiwork.pt

Educação para Segurança de Informação

ANEXOS: - Optimizer Company Flyer

ANEXOS:
- Optimizer Company Flyer