“ SÓ EXISTE UMA MANEIRA DE MANTER SEGUROS OS SEUS PLANOS DE PRODUTO : TER UMA FORÇA DE TRABALHO TREINADA E CONSCIENTE .
Como dizia no início , a tecnologia é uma grande aliada , inclusive para a proteção dos dados sensíveis , mas pode ser também uma porta de entrada para a ação de criminosos cibernéticos . Fato que exigirá um grande empenho dos profissionais de Tecnologia da Informação ( TI ), softwares de proteção , etc . Porém , apesar do empenho desses profissionais e o investimento em softwares de proteção , existe aquele que pode ser considerado o elo mais forte ou o mais fraco dessa corrente de proteção : As pessoas . De nada adianta ter todos os meios computacionais de última geração , com políticas de segurança , procedimentos , etc . caso o colaborador deixe a sua senha anotada debaixo do teclado ou comente assuntos sigilosos com outras pessoas , acessa determinados links que recebe por e-mail , compartilha a sua senha , seja alvo de golpes de engenheiros sociais entre outras possibilidades . Isso denota a necessidade dos treinamentos periódicos e atualização sobre o “ modus operandis ” dos criminosos para ter acesso às informações . No livro A Arte de Enganar , de Kevin Mitnick e William Simon ( 2003 ) eles relatam “ Só existe uma maneira de manter seguros os seus planos de produto : ter uma força de trabalho treinada e consciente . Isso envolve o treinamento nas políticas e procedimentos , mas também — e provavelmente mais importante — um programa constante de conscientização . Algumas autoridades recomendam que 40 % do orçamento geral para segurança da empresa seja aplicado no treinamento da conscientização ”. Kevin Mitnick foi considerado pelos EUA como o maior cracker de sua história . Engenharia Social - A engenharia social pode ser conceituada como uma maneira de persuadir uma pessoa , sem uso da força ou ameaça , a fornecer informações não autorizadas . Em muitos casos apenas perguntando . Normalmente abusando da confiança ou ingenuidade do usuário . Frank W . Abagnale , um ex-fraudador ameri-
A informação é um ativo precioso que se não for bem protegido pode trazer perdas enormes à empresa .
22 ARTIGO