Gestão do risco em segurança da informação

Tendo em vista a complexidade e o alto custo de manter os ativos de informação a salvo de ameaças à sua confidencialidade, integridade e disponibilidade, é de extrema importância para o alcance dos objetivos de segurança adotar um enfoque de gestão baseado nos riscos específicos para o negócio. Conhecendo as ameaças e vulnerabilidades a que estão sujeitas as informações, bem como os impactos que poderiam advir do compromentimento de sua segurança, torna-se mais bem fundamentada e confiável a tomada de decisão sobre como e quanto gastar com a proteção dos dados corporativos. Gestão de risco é o conjunto de processos que permite às organizações identificar e implementar as medidas de proteção necessárias para diminuir os riscos a que estão sujeitos os seus ativos da informação, e equilibrá-los com os custos operacionais e financeiros envolvidos.

Scanners de portas e de SO

Scanner de portas procuram por portas abertas em um ou mais servidores de uma rede, exibindo uma lista de portas que permitem conexão. Existem vários scanners dessa categoria. Porém, o mais conhecido é o Nmap, ele é o mais rápido de sua categoria, é bem completo, podendo scannear diversos hosts. Também tenta identificar qual sistema operacional que o alvo está rodando. Ele pode ser usado no modo gráfico, com o Nmapfe, ou no modo texto.

Scanner de So: Não existem muitos scanners dessa categoria, mas os que existem suprem as necessidades dos invasores. Esses scanners verificam as respostas que o servidores dão às conexões e identificam o Sistema Operacional no qual estão rodando.