Publicado por: Marta Vuelma | 01/04/2010

Os obstáculos para MANTER a segurança em ambientes corporativos


Atire a primeira pedra o administrador de redes que nunca desativou um firewall para fazer um determinado aplicativo funcionar! Ou quem nunca colocou o usuário no grupo Administradores para que ele parasse de reclamar cada vez que deseja instalar uma aplicação…

Pois bem, agora vem a pergunta: “É possível manter a segurança corporativa em um ambiente assim?” O universo da tecnologia é gigantesco. O número de aplicações que exigem intervenção para funionar com segurança é enorme. Às vezes, o número de incidentes de segurança gerados por uma única atualização de sistema operacional é desesperador.

Existe solução? A resposta é um demorado e sonoro SIM! Existe solução!
Todas as empresas respeitáveis de desenvolvimento de sistemas operacionais e aplicativos disponibilizam correções de segurança para seus produtos. Existem ferramentas anti-malware (antivírus já é um termo mais que ultrapassado) que fazem detecção baseada em heurística (comportamento) e não somente baseada em assinaturas de malwares. Isso conduz a índices muito elevados de detecção (incluindo para ameaças zero-hour). A quantidade de ferramentas sérias e gratuitas de segurança é enorme. Mas então porque ainda temos problemas de segurança em nossas redes?

Porque existe um custo elevado para se manter a segurança! E não me refiro somente ao custo financeiro. Olhem só:

– a problemática da definição de políticas de segurança nas organizações vai muito além da documentação dos procedimentos. Administradores não tem argumentos suficientes para manter as políticas e usuários não tem uma visão clara dos riscos que estão correndo. Infelizmente essa visão só se desenvolve após uma tragédia.

– as equipes envolvidas na manutenção das políticas de segurança muitas vezes não recebem treinamento adequado para resolver e contornar situações específicas rapidamente. Isso diminuiria muito o impacto sobre os usuários.

– apesar de ser uma das principais responsáveis pelo bom andamento dos negócios e processos das corporações, a infra-estrutura de TI normalmente é renegada para segundo plano. Recursos para manter a segurança existem SIM. Mas requerem investimento de tempo e dinheiro para serem implementados. Apesar de não serem custos elevados, parece que esse investimento não é importante até que um desastre aconteça.

– muitos investimentos de tempo, dinheiro e mão-de-obra são feitos e literalmente jogados no lixo porque as pessoas responsáveis por manter a política de segurança não conseguem fazer isso no médio prazo. E normalmente não tem o apoio de seus superiores para isso.

Sua empresa está preparada para o próximo ataque?

Até a próxima.


Responses

  1. Acho que vou escrever um post sobre como manter a sanidade em ambientes corporativos avançcados!


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: