A vulnerabilidade da TI e os atuais desafios da segurança corporativa

0

A velocidade com que as ameaças – e as tecnologias – evoluem, a falta de maturidade dos usuários e processos nas empresas e os métodos de ataques desconhecidos estão entre os maiores desafios das equipes de segurança corporativa atualmente.

Eliminar todo o risco de fraude e desvio de informações é praticamente impossível, mas é possível reduzir os danos significativamente ao quantificar as ameaças, calcular risco da vulnerabilidade e adequar a segurança da empresa com a necessidade do negócio.

É difícil medir o retorno sobre investimento quando a questão é segurança. Atualmente são necessários sistemas cada vez mais flexíveis para detectar e barrar ameaças avançadas, investir em proteção para redes, terminais (endpoints), ambientes móveis, virtuais, e-mail, web, dispositivos móveis, entre outros. Diante de tantas ferramentas disponíveis é preciso realizar uma análise profunda para mostrar o que é adequado ou não a cada negócio, apontar custos e benefícios.

Conhecer todas as tecnologias e avaliar todos os riscos seria o cenário ideal, mas irá gerar alto custo e demandar muito tempo. Por isso a aquisição de produtos deve ser pensada para integrar o processo que já existe dentro da empresa. A proteção mal configurada pode ter o mesmo efeito de quase nenhuma proteção.

A segurança depende muito também do comportamento do usuário e o papel da segurança hoje é entregar o que a área de negócios solicita, mas sem deixar de considerar quem utiliza as ferramentas; a expansão de dispositivos móveis, redes sociais, sites de hospedagem e compartilhamento de arquivos aumentam cada vez mais a vulnerabilidade da TI.

Não é mais possível implantar políticas baseadas em proibições e bloqueios, como impedir o uso de pen drives, o acesso a dispositivos pessoais e redes sociais. No entanto, usuários descompromissados, mesmo que bem intencionados, podem abrir portas para ataques e causar problemas. A estratégia é trazer também o usuário para a área de segurança. O desafio atual é treinar e conscientizar o usuário de que ele também é parte da segurança, entregar acessos e ao mesmo tempo evitar o vazamento de informações.

As ameaças estão evoluindo rapidamente e vão muito além da liberação de vírus por e-mail. Além de decidir por ferramentas adequadas para barrar o grande volume de ameaças, é preciso também migrar para uma estratégia mais comportamental. As políticas de segurança devem integrar tecnologia, processos e pessoas.

Bruno Zani, gerente de engenharia de sistemas da McAfee do Brasil

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.