Qual nota você daria para a postura de segurança da sua empresa?

Segundo Jeferson Propheta, diretor de serviços de segurança da McAfee para a América Latina, em busca de mais proteção, companhias compram e instalam diferentes soluções e acabam perdendo a visibilidade do ambiente como um todo, não sabem onde estão as suas vulnerabilidades, quais são os dados críticos para o andamento do negócio, onde estão alocados ou quem tem acesso a eles

Compartilhar:

O mercado de segurança da informação muda com velocidade assustadora, constantemente são desenvolvidas novas ameaças e, consequentemente, novos produtos são criados para combatê-las. Muitas vezes as empresas fazem investimentos em novas ferramentas de segurança sem entender se é realmente aquilo que precisam para estarem protegidas.

 

Em busca de mais segurança as empresas compram e instalam diferentes soluções e acabam perdendo a visibilidade do ambiente como um todo, não sabem onde estão as suas vulnerabilidades, quais são os dados críticos para o andamento do negócio, onde estão alocados ou quem tem acesso a eles. A complexidade do ambiente torna cada vez mais difícil gerenciar tantos sistemas e filtrar tantos alertas. Mesmo com altos investimentos em soluções de segurança a empresa pode apresentar diversas vulnerabilidades e sofrer enorme prejuízo no caso de um ataque.

 

Fazendo uma comparação com o nosso cotidiano, quando estamos doentes, não compramos todos os remédios disponíveis na farmácia. É preciso saber qual é a doença e qual é o remédio ideal para tratá-la. Na segurança da informação funciona da mesma forma, apenas acumular produtos não vai resolve o problema, é preciso entender quais são os pontos críticos e tratá-los da melhor forma.

 

A segurança corporativa envolve mais do que produtos, ela depende de tecnologias, processos e pessoas. Se os processos não estiverem bem alinhados e as pessoas não forem capacitadas, a tecnologia não irá funcionar. Se a equipe não estiver bem treinada, os riscos serão maiores. Na prevenção de vazamento de informações, por exemplo, o processo conta mais do que produto, é o processo que irá definir as normas de como a ferramenta vai trabalhar. Se o processo estiver errado, a ferramenta não irá corresponder.

 

Antes de adquirir mais soluções é preciso parar e avaliar: Qual é a real postura de segurança da sua empresa? Qual nota você daria para esta postura? Quais são as suas vulnerabilidades e como elas são tratadas? Os processos de segurança estão bem definidos? As soluções estão integradas ou existem brechas entre elas?

 

Para esta avaliação, analise o alcance das ferramentas de rede e endpoint, os procedimentos e as políticas aplicadas na empresa. Uma análise que englobe tanto a tecnologia quanto a governança aumentará a visibilidade do ambiente para os executivos e técnicos responsáveis pela segurança.

 

O próximo passo é definir um plano para aprimorar a segurança. Se houver diversos pontos a serem corrigidos, determinar quais são os mais críticos e quais ainda dependem de outros processos anteriores para serem corrigidos, em médio e longo prazo. Além de conhecer a sua real postura de segurança, a análise permite apontar onde estão as vulnerabilidades da corporação, traçar metas para endereçar os problemas mais urgentes e direcionar investimentos de forma mais assertiva.

 

* Jeferson Propheta é diretor de serviços de segurança da McAfee para a América Latina

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365