Cyber Risk - Ed. 2021

5. O Desafio de Cyber Security em Grandes e Heterogêneas Infraestruturas

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

Armando Lima Amaral

1.Evolução da segurança da informação nos últimos 20 anos

Nos últimos 20 anos, a segurança da informação em grandes organizações se transformou de algo simples e adicional a uma prática complexa e estratégica.

Nos anos 1990, a boa prática de segurança se restringia em ter uma política de segmentação de redes, segurança periférica através de uso de listas de controle de acesso em equipamento de rede (segurança sem controle de estado), uma lista de checagem mínima de desligamento de serviços não necessários nos servidores, ter um software de antivírus e ficar de olho em listas de segurança que divulgavam bugs, como a Bugtraq. Para isso tudo funcionar, os profissionais de segurança entravam no meio dos processos de TI como se fossem policiais, repreendendo os demais times de sistemas e desenvolvimento contra as péssimas práticas de seguir esse conjunto mínimo de estratégia que permitia que uma organização estivesse segura. No aspecto de riscos, os ataques mais conhecidos na época era o de invasão para pichação do website das empresas ou, simplesmente, o ataque de interrupção de serviço, derrubando os sistemas geralmente explorando alguma vulnerabilidade nos softwares como o estouro de variável em memória ( buffer overflow ).

Vinte anos se passaram, e a evolução tecnológica foi rápida demais para ser acompanhada pelas grandes empresas no aspecto de segurança. As necessidades de segurança se tornaram muito complexas, custosas, e requerem um grande nível de especialização de pessoal segmentado em vários setores da segurança da informação. As práticas antigas de segurança de perímetro, controle de ataque de negação de serviço e um simples antivírus nos servidores, desktops e laptops não são mais suficientes para garantir a segurança das empresas. O interesse do lado dos atacantes também mudou. De simples satisfação de tirarem ou picharem um website de uma organização, os ataques se tornaram profissionais em uma indústria criminosa que movimenta bilhões de Dólares todos os anos, com roubo, sequestro e destruição de informação, com ataques extremamente avançados usando softwares especializados para penetrar organizações extremamente bem protegidas.

Contudo, o que …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250394481/5-o-desafio-de-cyber-security-em-grandes-e-heterogeneas-infraestruturas-cyber-risk-ed-2021