Pesquisas recentes dão conta de que mais de 70% dos ataques à sistemas de computação partem, originalmente, de usuários legítimos de sistemas de informação, os insiders. Fato que motiva as empresas a investirem, cada vez mais, em controles de segurança, para proteção de seus ambientes corporativos, como as intranets.As ameaças à segurança de uma organização estão, sempre, relacionadas com a perda de uma (ou mais) das suas três características principais…
Perda de confidencialidade. Ocorre quando há uma quebra de sigilo de uma determinada informação, como a senha de um usuário ou administrador, por exemplo, que permite com que informações restritas, que deveriam estar acessíveis, apenas, para um determinado grupo de usuários, fiquem expostas
Perda de disponibilidade, que acontece quando a informação deixa de estar acessível, justamente, por quem necessita dela. é o caso que ocorre com a perda de comunicação com um sistema importante para a empresa, que pode acontecer com a queda de um servidor, de uma aplicação crítica de negócio, que pode apresentar uma falha, devido à um erro causado por motivo interno ou externo ao equipamento.
Já as ameaças à rede de computadores ou sistemas podem vir através de agentes maliciosos, conhecidos como crackers, que são diferentes dos hackers (que tentam ajudar a encontrar possíveis falhas). A motivação para esse tipo de “crack” (quebra) pode ser bem variada, partindo dos motivos mais simples e inusitados, como notoriedade, vingança, auto-estima e dinheiro.
Fonte: CNASI