No mundo atual, os negócios dependem cada vez mais do suporte a tecnologias de rede, tais como computação em nuvem, mobilidade e internet das coisas (IoT). A flexibilidade e agilidade oferecidas são essenciais para assegurar a competitividade em um mercado cada vez mais global. Mas, juntamente com estes benefícios vem o aumento do risco de comprometimento dos dados. Na verdade, as empresas estão gradualmente percebendo que não é “se” os seus dados estão comprometidos, e sim “quando” vai acontecer uma perda.
O Information Security Forum (Fórum de Segurança da Informação), em sua análise de temas de segurança até 2018, adverte que o uso generalizado de soluções de tecnologia fez crescer drasticamente as ameaças que as empresas enfrentam. Além disso, informa que “métodos estabelecidos de gerenciamento de riscos da informação serão comprometidos por elementos não-maliciosos, tanto internos quanto externos”.
Ataques cada vez mais profissionais
Cibercriminosos cada vez mais profissionais estão realizando ataques muito mais frequentes e prejudiciais a empresas e outras organizações. E, assim como as empresas, esses criminosos são capazes de se beneficiar das novas tecnologias para preparar ataques ainda maiores e mais variados. O impacto de um ataque de negação de serviço (DDoS) feito em uma empresa, por exemplo, pode causar danos estimados em cerca de US$ 40 mil por hora.
Atualmente, os cibercriminosos usam ataques “multi-vetor”, que têm como alvo várias áreas da empresa em paralelo, para encontrar o elo mais fraco. Estes incluem os usuários finais, dispositivos móveis, redes, aplicações e data centers. Os ataques DDoS, por exemplo, são muitas vezes utilizados como uma cobertura para ataques mais profundos e em outras partes da infraestrutura.
A chave para se proteger contra essas múltiplas ameaças é adotar uma abordagem holística na segurança e ter uma estratégia para minimizar o impacto das violações o mais rapidamente possível.
Aqui estão 10 dicas para ajudar você a proteger a sua empresa e a construir uma segurança de multicamadas a fim de proteger seus dados e infraestrutura, mantendo-se competitivo no mundo digital:
Ultrapasse barreiras com segurança baseada em rede: Abordagens tradicionais de segurança dependem de muitas soluções diferentes instaladas entre o que chamamos de rede privada “confiável” e a rede pública “sem segurança” da internet. Profissionais de segurança de TI das empresas estão exigindo soluções baseadas em rede especialmente projetadas para era da nuvem, dispositivos móveis, internet das coisas (IoT) e API aberta, na qual não há perímetros de rede fixa.
Utilize uma abordagem estratégica: Especialistas em segurança de uma CyberSOC podem ajudá-lo a priorizar quais dados são mais importantes para o seu negócio e direcionar formas de reduzir os riscos de ataque. Compreenda os objetivos dos cibercriminosos – se são monetários, ideológicos ou competitivos – ao invés de focar em vulnerabilidades individuais do sistema.
Ganhe visão com uma plataforma de gestão de informações de segurança e eventos (SIEM): Essa solução correlaciona alertas de segurança e os transforma em uma forma de inteligência sobre a qual se pode agir. A SIEM pode ajudar a identificar malwares e solicitações anormais de acesso a aplicativos para detectar intrusos na sua rede. Análises de big data tornam mais poderosas as visualizações de ameaças em tempo real, respostas dinâmicas para incidentes e análises pós-evento.
Alinhe dinamicamente sua infraestrutura aos requisitos de negócio: Escolha a rede mais apropriada com base na importância dos dados que trafegam por ela, como uma WAN privada, ou uma rede pública segura com um gateway privado, público ou compartilhado.
Invista em segurança a partir da nuvem: é vital ter proteção contra ameaças de segurança em todas as pontas da infraestrutura de TI – incluindo para dispositivos móveis. Use soluções de proteção na nuvem para bloquear dados suspeitos antes mesmo que cheguem aos usuários finais.
Autentique usuários em todos os recursos da empresa: uma gestão eficiente de identidade e acesso (IAM – da sigla em inglês Identity and Access Management) permite a funcionários e parceiros previamente selecionados acessar a nuvem e aplicações locais de qualquer dispositivo, usando um único login. Autenticação de múltiplos fatores protege o acesso via VPN mesmo sobre conexões de internet sem segurança.
Proteja os dados em ambientes públicos: Dados sensíveis, como registro de clientes no Salesforce, devem ser criptografados e protegidos por token antes de serem processados ou movidos entre as nuvens pública e privada.
Olhe além da infraestrutura básica da TI: as tecnologias que operam os setores de manufatura, petróleo, gás, água e eletricidade são online e os dados são, cada vez mais, processados na nuvem. Sistemas de controle industrial e Sistemas de Supervisão e Aquisição de Dados (SCADA) também precisam de proteção.
Proteja a Internet das Coisas (IoT): os dispositivos que fazem parte da IoT podem ser os pontos fracos da sua cadeia de segurança. Os perigos de protocolos inseguros e firmwares não corrigidos aumentam drasticamente quando considera o número de dispositivos que estão por aí.
Busque a virtualização para redes mais dinâmicas: no futuro, você será capaz de provisionar diferentes tipos de appliances de segurança virtuais em resposta à ameaças em tempo real, usando um plano de controle baseado em Virtualização das Funções de Rede (NFV). Enquanto o controlador SDN será capaz de direcionar, interceptar ou espelhar o trafego desejado para inspeção de segurança, criando uma cadeia de serviços de segurança.
* Felipe Stutz é diretor de Desenvolvimento de Negócios e Soluções de Conectividade para América Latina da Orange Business Services