São
Paulo, Junho de 2006
SEGURANÇA DA INFORMAÇÃO
DEVE COMEÇAR NO DESENVOLVIMENTO DE SOFTWARE, ALERTA ATOS
ORIGIN.
Ação preventiva evita
prejuízos causados por aplicações
deficientes
A Atos Origin, uma das
principais consultorias mundiais em Tecnologia
da Informação, alerta o mercado
brasileiro sobre a importância da segurança
no ciclo de desenvolvimento de software.
Através da sua Consultoria em Segurança
da Informação a Atos Origin vem
orientando grandes empresas na estruturação
de processos de desenvolvimento mais seguros
e aderentes a padrões internacionais e
regulamentações, como por exemplo,
o Capability Maturity Model (CMM) e a Sarbanes-Oxley
(SOX). A Atos Origin também alerta empresas
e profissionais de tecnologia que tão
crítico quanto implementar uma infra-estrutura
segura é o desenvolvimento seguro de aplicações.
As regulamentações tornaram-se
grandes catalizadores para a melhoria da qualidade
de processos das empresas, fazendo com que elas
repensem o modo como conduzem seus negócios,
também despertando a necessidade de processos
sólidos orientados ao negócio.
Embora as empresas brasileiras estejam cada
vez mais preocupadas com segurança da
informação, nota-se ainda hoje
que o enfoque normalmente é dado à infra-estrutura.
No setor financeiro, notório por seu
pioneirismo na adoção de novas
tecnologias de segurança, um grande avanço
na definição de arquiteturas de
rede seguras tem sido demonstrado, porém é preciso
ressaltar a importância de uma igual
maturidade no desenvolvimento, aquisição
e manutenção de aplicações.
“Não
seja refém de pequenos sistemas”
Apesar de se preocuparem com a segurança
na proteção de grandes sistemas,
muitas vezes as empresas não ficam alertas às
pequenas aplicações, considerando
que o valor das informações ali
contidas não justifica grandes esforços
em segurança da informação.
Esta prática geralmente remete a grandes
riscos, principalmente nos casos onde a infra-estrutura
e os repositórios de dados são
compartilhados com sistemas críticos da
empresa.
Testes realizados pela Atos Origin confirmam isso.
Em geral, falhas no desenvolvimento de software
comumente permitem:
- acesso a dados confidenciais
- alteração de conteúdo
nos repositórios de dados
- indisponibilidades em sistemas periféricos
- autenticiade de conteúdo malicioso
- roubo de credenciais de acesso
Como conseqüência, acabam trazendo:
- perdas financeiras
- problemas legais
- prejuízos de imagem
Segundo o Gerente da área de Consultoria
em Segurança da Informação
da Atos Origin, Gustavo Zeidan, “Uma
equipe de desenvolvimento consciente, juntamente
com processos sólidos de TI envolvendo
o time de segurança desde o início
do cliclo de desenvolvimento de software, diminuirá os
riscos ocasionados por aplicações
mal desenvolvidas, reduzindo assim a necessidade
de futuros gastos em correção
de aplicações.”
A boa notícia é que mesmo nos
casos em que a base de softwares e aplicativos
já encontra-se instalada é possível
uma diminuição significativa
dos riscos.
A Atos Origin, através da área
de Segurança da Informação
oferece ao mercado consultoria completa na
segurança do desenvolvimento de software,
passando por:
- revisão ou reestruturação
de processos de aquisição,
desenvolvimento e manutenção
de sistemas.
- campanhas de conscientização
- treinamento das equipes de segurança
e desenvolvimento
- fornecimento de materiais de apoio
profissionais especializados e certificados internacionalmente
Sobre a Atos
Origin
Atos Origin é um prestador internacional
de serviços de tecnologia da informação.
Seu negócio é transformar a visão
do cliente em resultados através da
aplicação de consultoria, integração
de sistemas e operações gerenciadas
(outsourcing). Gera receitas anuais superiores
a 5 bilhões de Euros e emprega mais
de 47.700 pessoas em 40 países. A Atos
Origin é parceira global de tecnologia
da informação para os Jogos Olímpicos
e possui grandes clientes internacionais em
todos os setores. É cotada no Paris
Eurolist Market e negociada como Atos Origin,
AtosEuronext, Atos Worldline e Atos Consulting.
|
