A informação e os processos de
apoio, sistemas e redes são importantes ativos para os negócios.
Confidencialidade, integridade e disponibilidade da informação podem ser
essenciais para preservar a competitividade, o faturamento, a lucratividade, o
atendimento aos requisitos legais e a imagem da organização no mercado (NBR
ISO/IEC 17799,2005).
Cada vez mais as organizações,
seus sistemas de informação e redes de computadores são colocados à prova por
diversos tipos de ameaças à segurança da informação, incluindo fraudes
eletrônicas, espionagem, sabotagem, vandalismo, fogo ou inundação. Problemas
causados por vírus, hackers e ataques de denial of service estão se tornando
cada vez mais comuns, mais ambiciosos e incrivelmente mais sofisticados.
A dependência nos sistemas de
informação e serviços significa que as organizações estão mais vulneráveis às
ameaças de segurança. A interconexão de redes públicas e privadas e o
compartilhamento de recursos de informação aumentam a dificuldade de se
controlar o acesso. A tendência da computação distribuída dificulta a
implementação de um controle de acesso centralizado realmente eficiente.
Nenhum comentário:
Postar um comentário