Centro de Avaliação de Software de Segurança da Informação

O que é Software de Segurança da Informação?

O software de segurança da informação protege a informação e impede ou diminui o risco de acesso não autorizado à informação através das redes e sistemas da empresa. Com o objetivo de preservar a integridade e (onde necessário) a confidencialidade dos dados processados por sistemas de software e de hardware, a segurança da informação usa uma combinação de políticas, técnicas, dispositivos de hardware e ferramentas de software. Os sistemas comuns de segurança da informação podem incluir uma ou mais das seguintes tecnologias: software firewall, ferramentas de detecção de intrusos e antivírus, assistência para redes privadas virtuais (VPNs), infra-estrutura de chave pública (PKI), criptografia, registros e filtragem.

Fatores determinantes e vantagens do Software de Segurança da Informação

Sistemas eficientes de segurança da informação ajudam a proteger a sua empresa de diversas maneiras:

• Protegem a infra-estrutura completa de todos os softwares aplicativos da sua empresa, incluindo hardware relacionado.
• Estabelecem práticas de segurança e, ainda mais importante, o uso de tais políticas.
• Diminuem o risco contendo e limitando todas as ameaças que podem danificar as atividades e os sistemas de informação centrais de software e hardware.
• Protegem a confidencialidade da informação corporativa sensível de ameaças internas e externas.
• Proporcionam acesso seguro aos aplicativos empresariais apropriados para todas as pessoas autorizadas dentro da empresa.
• Protegem a comunicação entre diferentes grupos ou departamentos dentro de uma empresa através do uso de intercâmbio eletrônico de dados (EDI) e de redes privadas virtuais (VPNs) tais como intranets e extranets.

Riscos da Segurança da Informação

• Se medidas de segurança adequadas não forem incorporadas à sua infra-estrutura de TI, brechas de dados podem ocorrer através do uso de dispositivos externos, tais como laptops, telefones móveis, agenda digital pessoal (PDA).
• Um gerenciamento inadequado dos dados de produção e armazenamento pode ocorrer se a identificação por radiofreqüência (RFID) ou o intercâmbio eletrônico de dados (EDI) não estiver integrado a uma infra-estrutura de segurança.
• A inabilidade de criar registros de atividades acerca de eventos da rede dificulta a identificação e a análise das intrusões e a previsão de eventos potencialmente ameaçadores.
• Se os níveis de acesso ao armazenamento de dados não forem compatíveis com parâmetros de segurança da informação (tais como senhas), existe o risco de modificação não autorizada de dados ou perda total de dados.
• Se as empresas não estabelecerem padrões de segurança e práticas e implementá-las com software de segurança da informação, os seus funcionários podem involuntariamente expor você às violações de conformidade.

Por que utilizar o Centro de Avaliação de Segurança da Informação?

• Enfocar no software de segurança da informação que atende aos requisitos de conformidade e aos padrões específicos do seu setor.
• Acessar uma amplitude de questões relacionadas à segurança e determinar se os conjuntos de soluções ou pacotes individuais de software atendem aos seus requisitos da melhor maneira.
• Avaliar quais produtos de segurança da informação são apropriados ao tamanho e à complexidade do seu ambiente de TI.

Pesquisas mais solicitadas relacionadas com:Segurança da Informação

• How to Select a Managed Security Services Provider
   
• How do I get High-ROI Opportunities from an Automated Enterprise System?
   
• Information Security Firewalls Market Report: Market Overview and Technology Background
   
• How can I Use PKI to Protect my Business Information
     
• Who Else is Using Your Wireless Network?
   
• Security Research Article Archive
   

White Papers dos Fornecedores relacionados com: Segurança da Informação
(em whitepapers.technologyevaluation.com)

Notícias Relacionadas com: Segurança da Informação