O que é violação de segurança?
Uma violação de segurança é qualquer incidente que resulte em acesso não autorizado a dados, aplicativos, redes ou dispositivos de computador. O resultado é que as informações são acessadas sem autorização. Normalmente, isto ocorre quando um intruso é capaz de burlar os mecanismos de segurança.
Tecnicamente, há uma distinção entre uma violação de segurança e uma violação de dados. Uma violação de segurança é efetivamente uma invasão, enquanto que uma violação de dados é definida como a fuga do criminoso cibernético com informações. Imagine um ladrão; a violação de segurança é quando ele sobe pela janela, e a violação de dados é quando ele pega seu bolso ou notebook e o leva.
Informações confidenciais têm um valor imenso, por isso que as violações de segurança podem custar enormes quantias de dinheiro às empresas, podendo chegar a US$ 4 milhões.
Também é importante distinguir a definição de violação de segurança da definição de incidente de segurança. Um incidente pode envolver uma infecção por malware, um ataque DDOS ou um funcionário deixando um notebook em um táxi, mas se não resultar em acesso à rede ou perda de dados, eles não contariam como uma violação de segurança.
Tipos de falhas de segurança
Há vários tipos de falhas de segurança, dependendo de como o acesso foi obtido ao sistema:
– Senhas fracas, que podem ser descobertas ou adivinhadas facilmente. Para se ter uma ideia, ainda há pessoas que escolhem a palavra “senha” ao definir uma senha;
– Sistemas operacionais desatualizados são alvos fáceis para um ataque exploit.
– Fornecimento da senha sem se certificar se a pessoa é de confiança. Um intruso pode telefonar para a empresa se passando pelo suporte de TI e solicitar a senha para ter acesso a todo o sistema da empresa;
– Clicar em um link de um e-mail de phishing permite que o software malicioso se espalhe por toda a rede.
Essas violações também podem ocorrer em computadores e outros dispositivos individuais, não são de exclusividade de grandes redes ou de sistemas corporativos.
Conclusão
Como podemos notar, todo o cuidado é pouco para evitar uma violação de segurança.
Clique aqui e consulte nossos especialistas sobre a solução de segurança de nossa parceira Citrix, e obtenha um reforço de confiança em sua rede.