Sua empresa está segura. Será?

Por Colaborador externo | 17.03.2015 às 12:46

Por Ian Trump*

Não há fim para as manchetes sobre ataques cibernéticos e vulnerabilidades de segurança de TI. Segundo dados da empresa de segurança digital Symantec, o Brasil é o 8º país com mais ataques cibernéticos e o 1º da América Latina. Por dia, são cerca de mil tentativas de golpes online.

Muitas empresas se sentem sobrecarregadas com a obrigação de cobrir todos os aspectos que a segurança de TI exige – cada vez mais as estruturas de rede crescem e fatores como trabalhar em movimento ou a distância significam que há mais e mais áreas que precisam ser protegidas. Mesmo medidas padrão, tais como instalar regularmente os mais recentes patches, podem se tornar uma tarefa cansativa e sem fim. Portanto, proteção contínua por meio de medidas básicas tornou-se uma tarefa importante para a manutenção segura dos negócios.

A partir do feedback que a LogicNow recebe de seus clientes, a empresa elaborou uma lista de medidas de segurança com as quais as empresas devem se preocupar. São elas:

Gerenciamento de patches - Parece muito simples: instalar regularmente os mais recentes patches em todos os sistemas operacionais e soluções de software em toda a infraestrutura de TI. Então por que essa simples medida é um dos pontos fracos mais comuns em empresas? Infelizmente, para muitos gerentes de TI, gerenciamento de patches acabou se tornando uma tarefa infinita na infraestrutura em crescimento e, perdendo a atualização do patch em apenas uma máquina, cria-se uma brecha de segurança. Os dispositivos móveis também são afetados, uma vez que são usados para acessar a infraestrutura.

As mais recentes versões contra vírus e firewall - Ataques de vírus, worms, trojans e web app são uma das causas mais comuns de perda de dados para empresas de médio porte. As medidas de segurança básicas incluem realizar constantes atualizações em todas as máquinas, até mesmo dispositivos móveis. Parece trivial, mas está se tornando cada vez mais difícil para os gestores de TI garantir que todos os dispositivos estejam atualizados a tempo.

Segurança de E-mail - Idealmente, ameaças de vírus e malwares em e-mails recebidos já são detectados e interceptados por um solução de segurança própria e AntiSpam. Uma grande parte dos dados de segurança do e-mail são criptografados, a prova de falsificação.

Scans de segurança de rede - A fim de assegurar que nenhuma ameaça tenha escapado, recomenda-se verificar regularmente a rede – incluindo todos os ambientes virtuais, dispositivos móveis e de rede. Nesse caso, os sistemas operacionais e aplicativos devem passar por verificações de segurança que são baseados em padrões da indústria, tais como OVAL (Open Vulnerability and Assessment Language) and SANS Top 20 (SysAdmin, Audit, Network Security).

Análise de dados Log - Muitas empresas nem percebem, ou só notam muito tarde, que foram vítimas de ataques cibernéticos. Estratégias de segurança eficazes, portanto, envolvem algum tipo de monitoramento em tempo real de dados de registro. A análise regular de logs de eventos relacionados à segurança também são essenciais. Só então incidentes críticos, atividades suspeitas e as tendências de risco podem ser detectadas precocemente e as medidas corretivas tomadas imediatamente. Trata-se de políticas de monitoramento, controle de acesso e atividades específicas e aplicações (por exemplo, IDS, IPS, firewalls) que sejam significativos para a segurança da rede.

Gerenciamento de dispositivos móveis - Os dispositivos móveis são hoje em dia um dos maiores pontos fracos para muitas empresas. Tendências como BYOD – funcionários que usam seus próprios dispositivos móveis para o trabalho – tornam quase impossível para os gerentes de TI garantirem a segurança. Uma ferramenta para gerenciar dispositivos móveis se torna, portanto, uma parte integrante de qualquer solução abrangente de suporte de TI.

É claro que há muitos outros critérios que se relacionam com a segurança de TI. A segurança de dados inclui sempre uma solução de backup confiável. Informar regularmente aos funcionários e aumentar a conscientização sobre falhas de segurança (muitas vezes causados por esses mesmos funcionários) também contribui para a segurança de TI no negócio.

*Ian Trump, Consultor de Segurança da LogicNow