segunda-feira, 23 de abril de 2012

Nível de Importância do Hacking Ético



Ataques à sistemas operacionais, roubo de informações confidenciais, disseminação de worms e trojans: essas são algumas provas de que está cada vez mais evidente, a necessidade de implementar práticas eficazes na área da segurança da informação. Essas práticas mais enérgicas (pelas quais a área da segurança anseia), precisam dar um freio na ação dos criminosos cibernéticos, pois o número de vulnerabilidades encontradas nos meios de comunicação tem sido assustador.

A partir do momento em que são adotadas novas tecnologias como
cloud computing, virtualização, ou terceirização de serviços da área de TI, as empresas estão enfrentando ameaças de segurança iminentes e precisam fazer um ajuste em seus processos de segurança, em suas políticas e arquiteturas de conformidade. Dentre as muitas opções disponíveis para ajudar os clientes a alcançar este objetivo, as organizações devem considerar o valor dos serviços de hacking ético, que estão rapidamente ganhando atenção. Esses serviços são vistos como uma prática de segurança essencial, devendo ser realizados em uma base regular.

De acordo com a ênfase de Chris Rodriguez, analista industrial da Frost & Sullivan, "a crescente sofisticação e taxa de sucesso de recentes ataques cibernéticos, está diretamente relacionada com a mudança no perfil dos atacantes. Isso indica que os estados-nação e grandes organizações criminosas estão financiando de forma bastante organizada, uma equipe de programadores motivados e muito bem treinados.

Rodriguez também diz que "o grande cenário de ameaças demanda com uma certa urgência, a necessidade de uma abordagem global; isso requer também a avaliação do mundo real através de uma postura organizacional mais rigorosa". Essa avaliação é um passo vital para implementar políticas de segurança eficazes, procedimentos inovadores e uma infra-estrutura mais sólida, que irá prevenir ou mitigar os efeitos de uma violação de dados.


Prioridade às Técnicas de Hacking Ético

O grande desafio para as empresas é a complexidade das exigências de segurança devido às mudanças das táticas de hacking. Isso está relacionado com as vulnerabilidades de segurança em evolução, com as tecnologias implantadas a novos negócios e tecnologias emergentes de segurança. Esses inúmeros desafios específicos das organizações em questão, são melhor resolvidos por profissionais com vasta experiência.

Nesse importante contexto, o
hacking ético oferece uma análise objetiva sobre o posicionamento de uma organização com foco em segurança da informação, para organizações de qualquer nível de experiência em segurança. Portanto, os hackers devem procurar pontos fracos, pontos de entrada de teste, priorizar metas e desenvolver uma estratégia que melhor aproveite os seus recursos. A objetividade desse tipo de análise relacionada a segurança, tem um impacto direto sobre o valor de toda a avaliação realizada.

Empresas se Preocupam com Confidencialidades de Dados

Como as organizações de todos os portes e níveis de sofisticação podem se beneficiar com o trabalho de peritos e até mesmo de terceiros, o processo de análise do hacking ético tornou-se um serviço mais popular na década passada. No entanto, as empresas ainda permanecem céticas sobre o risco inerente de convidar um terceiro, para tentar acessar sistemas sensíveis.

Entretanto, com a intenção de eliminar esse medo, as empresas devem contratar somente empresas de
hackers éticos que implementem práticas para garantir a privacidade e confidencialidade das informações. "Eles também devem ter credibilidade com as organizações internacionais de comércio, como a EC-Council e ISC", aconselha Rodriguez.


Ref: Net Security

0 comentários:

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger