Segundo a pesquisa 2005 do Computer Security
Institute (CSI), em conjunto com o Federal Bureau
of Investigation's (FBI), de cerca de 700 pessoas entrevistadas:
75%
reportaram incidentes de vírus
48%
detectaram uso indevido e abusivo do privilégio
de acesso na rede interna
48%
reportaram roubo de notebook
32%
detectaram invasões nos sistemas
16%
reportaram uso abusivo de redes Wireless
Porém, chama ainda mais atenção os números abaixo:
28%
não sabem se tiveram algum incidente de segurança
12%
não sabem se seus sistemas foram usados sem autorização
13%
das organizações não realizam auditoria de segurança
Esses números representam o cenário em que se encontram muitas empresas.
Experiências como essas relatadas na pesquisa do CSI/FBI, revelam que o mercado
ainda não está utilizando medidas preventivas e/ou detectivas, e muitas vezes não conseguem
avaliar os danos causados em sua infra-estrutura de TI.
Muitas vezes, a invasão de um determinado sistema não é identificada. Geralmente,
uma tentativa de acesso a um sistema não é considerada uma ação suspeita. Mas, se após a
análise de logs de ambientes diferentes o usuário perceber que houve várias tentativas em um
curto período de tempo, é motivo suficiente para suspeitar de que alguém está tentando acessar
indevidamente o sistema corporativo.
Conheça agora uma solução eficaz e que vai mudar sua visão na forma de resolver problemas
relacionados à Segurança da Informação. Transforme o log de seus sistemas em informação valiosa com o LogWatch!
