BiAHEAD

A informação da sua organização está protegida?

Este apontamento marca o início desta semana, e da nova promotora das Notas sobre Segurança, a BiAHEAD, a quem devo e apresento o meu agradecimento.

Como sabemos, a segurança deve estar associada à adopção de modelos de gestão. A tecnologia, os processos e as pessoas são vectores que devem ser endereçados de uma forma sistemática por esses modelos, em particular no contexto da Segurança da Informação.

Um dos principais desafios à avaliação do estado global da segurança, é o que designamos pela falsa percepção da segurança. E porquê? Porque é comum julgarmo-nos seguros porque temos sistemas de filtragem – firewalls –, sistemas antivírus, e até actualizarmos com frequência o software que utilizamos.

No entanto, a tecnologia pode estar implementada, os processos definidos, mas, na verdade, é através das pessoas que, actualmente, acontecem muitos dos incidentes de segurança. E os incidentes podem ter muitas origens: Desde os ataques levados a cabo por engenharia social, passando pelo esquecimento de documentos confidencias entre as bandejas das impressoras, até à colocação de post-its com passwords nos monitores, e à navegação em sítios maliciosos na Internet que, aparentemente, até seriam inofensivos. É nestes cenários que a cadeia de confiança e os modelos de segurança actuais podem revelar-se insuficientes.

É um facto que a tecnologia representa um papel fundamental na protecção dos activos de informação, e que os processos de gestão da segurança devem estar implementados e alinhados com os requisitos organizacionais. Acreditamos, contudo, que são as pessoas que marcam a diferença. Ao actuarmos nesse nível, com acções de sensibilização, formação, e actividades de controlo, conseguimos reforçar a segurança e, também, avaliar de uma forma efectiva e sistemática a segurança global da organização.

A BiAHEAD é uma empresa de consultoria com particular enfoque na Segurança da Informação. Dispõe de consultores com vasta experiência nos múltiplos domínios da segurança, capazes de ajudar as organizações a implementar e a avaliar a adequação dos modelos de gestão de segurança, em face dos riscos e dos vectores de ataque mais prementes.

O endereço? Por aqui: www.biahead.com.