Paradigma da SI: controle x acessibilidade

Segundo Romulo Gonçalves, Networking Systems Engineer na Avaya, para garantir privacidade e integridade dos dados, gerentes de TI controlam os acessos à rede, gerenciam autorizações e monitoram as ações de cada usuário

Compartilhar:

A segurança digital tornou-se uma necessidade estratégica para as empresas. A proteção dos sistemas de TI deve bloquear ameaças maliciosas e evitar que ocorram vazamentos dos dados manipulados por funcionários ou parceiros externos.

No entanto, com a mobilidade ditando cada vez mais as regras do dia a dia corporativo, torna-se um desafio para os projetos de segurança digital disponibilizar a rede para que todos possam acessá-la, de qualquer lugar.

Por isso, a importância em estabelecer os níveis de permissão para os dados compartilhados pelas equipes.

Para garantir a privacidade e a integridade dos dados, os gerentes de TI controlam os acessos à rede, gerenciam autorizações e monitoram as ações de cada usuário, bem como os dispositivos.

Os prejuízos que as falhas de segurança digital podem causar aos negócios

O vazamento de informações sigilosas e dados sensíveis podem gerar processos na justiça e prejuízos que vão desde indenizações por danos morais à aplicação de multas pesadas. Da mesma forma, aplicativos podem ser corrompidos, indisponibilizando sites de e-commerce e resultando na queda de vendas.

Outro ponto de atenção é a questão do BYOD (Bring Your Own Device), em que os colaboradores preferem usar aparelhos pessoais para as atividades no trabalho.

A prática pode reduzir custos e melhorar a produtividade, por isso é cada vez mais adotada. Por outro lado, exige maior atenção da equipe de TI, porque muitos destes aparelhos podem não estar em conformidade com a política de segurança digital da empresa.

Gestão simplificada de acessos e protocolos para a segurança de redes

O sistema SSO (Single sign-on) é indicado para o controle de acesso do usuário/cliente dentro do portal de serviços da empresa. A vantagem é aproveitar o mesmo login de acesso para interações em diversos canais de comunicação com clientes.

O sistema SSO recomenda a troca periódica do login/usuário com senha forte de acesso e expiração de sessão por tempo de inatividade. Além disso, o gerente deve priorizar:

· Identificação do usuário (autenticação);
· Permissão por tipos de acesso (autorização) ou perfis de usuários;
· Acompanhamento dos acessos (auditoria).

Quanto aos protocolos de segurança, uma opção interessante é o PGP (Pretty Good Privacy ou Privacidade Muito Boa), que trabalha como um sistema híbrido para a compressão dos pacotes, autenticação e privacidade nas transmissões de dados.

A prevenção de intrusos via IPS e Firewall

Por fim, projetos de segurança digital requerem ferramentas robustas para o controle de intrusos e das ameaças. É o caso do Sistema de Prevenção de Intrusões (IPS – Intrusion Prevention Systems) que dá consistência às operações do Firewall.

O IPS é desenhado para analisar fluxos de rede, detectar e prevenir ameaças maliciosas que podem ser identificadas por assinaturas ou estatísticas fora do padrão. Além disso, ele notifica o administrador e bloqueia o tráfego de dados.

No entanto, inevitavelmente, os colaboradores de uma organização continuarão aumentando a exposição da empresa a diferentes riscos – esse é o “ônus” da tecnologia que não para de avançar. Por isso, a atualização – também constante – do setor de TI na busca por novas soluções de segurança é cada vez mais importante. Na verdade, é uma imposição. Afinal, o desafio é grande, mas os avanços e os benefícios das tecnologias, nesse setor, são enormes.

* Romulo Gonçalves é Networking Systems Engineer na Avaya

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365