Home > Gestão

Vulnerabilidades de TI na pauta dos negócios

Identificar as principais ameaças, avaliá-las financeiramente e criar e disseminar políticas formais são os primeiros passos

Leo King

05/10/2007 às 13h47

Foto:

A inglesa Heinz, uma das principais indústrias alimentícias do mundo, melhorou sua estratégia de gestão de risco ao tratar as vulnerabilidades de TI como uma das questões prioritárias a serem discutidas pelas áreas de negócios.

A companhia, que já está observando os benefícios de classificar os riscos relacionados às informações como assunto de negócios, diz que adotou a abordagem ao perceber que entregar essas questões aos departamento de TI normalmente tinha efeitos adversos.

"A gestão de vulnerabilidades não é um problema apenas técnico. É uma questão muito importante para toda a corporação”, afirma Chris Leonard, gerente de segurança da informação e compliance da Heinz Euroopa. “As pesquisas mostram que um ataque do virus Sasser, por exemplo, pode sozinho custar cerca de 85 mil libras a uma grande empresa inglesa.”

Leonard diz que as corporações devem começar identificando as principais vulnerabilidades e o que é preciso fazer para proteger-se delas. “É necessário criar uma abordagem múltipla que comece pelo controle de acesso”, ensina o executivo. Estabelecer e divulgar uma política de segurança para todos os usuários também deve estar entre os primeiros passos.

De qualquer forma, o gerente explica que, normalmente, o melhor caminho é atacar o problema por diversas frentes. Sistemas de detecção de intrusão, escaneamento de vulnerabilidades nos bancos de dados e sistemas operacionais, análise estatística, antivirus e controle de e-mails estão entre as ferramentas indicadas. “Mas o mais importante é que você classifique o risco de cada vulnerabilidade e deixe isso claro para o negócio, da forma que eles entendem”, conclui Leonard.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail