O paradigma da segurança digital: controle X acessibilidade
por Romulo Gonçalves
A segurança digital tornou-se uma necessidade estratégica para as empresas. A proteção dos sistemas de TI deve bloquear ameaças maliciosas e evitar que ocorram vazamentos dos dados manipulados por funcionários ou parceiros externos. No entanto, com a mobilidade ditando cada vez mais as regras do dia a dia corporativo, torna-se um desafio para os projetos de segurança digital disponibilizar a rede para que todos possam acessá-la, de qualquer lugar.
Por isso, a importância em estabelecer os níveis de permissão para os dados compartilhados pelas equipes. Para garantir a privacidade e a integridade dos dados, os gerentes de TI controlam os acessos à rede, gerenciam autorizações e monitoram as ações de cada usuário, bem como os dispositivos.
Os prejuízos que as falhas de segurança digital podem causar aos negócios
O vazamento de informações sigilosas e dados sensíveis podem gerar processos na justiça e prejuízos que vão desde indenizações por danos morais à aplicação de multas pesadas. Da mesma forma, aplicativos podem ser corrompidos, indisponibilizando sites de e-commerce e resultando na queda de vendas.
Outro ponto de atenção, é a questão do BYOD (Bring Your Own Device), em que os colaboradores preferem usar aparelhos pessoais para as atividades no trabalho. A prática pode reduzir custos e melhorar a produtividade, por isso é cada vez mais adotada. Por outro lado, exige maior atenção da equipe de TI, porque muitos destes aparelhos podem não estar em conformidade com a política de segurança digital da empresa.
Gestão simplificada de acessos e protocolos para a segurança de redes
O sistema SSO (Single sign-on) é indicado para o controle de acesso do usuário/cliente dentro do portal de serviços da empresa. A vantagem é aproveitar o mesmo login de acesso para interações em diversos canais de comunicação com clientes. O sistema SSO recomenda a troca periódica do login/usuário com senha forte de acesso e expiração de sessão por tempo de inatividade. Além disso, o gerente deve priorizar:
· Identificação do usuário (autenticação);
· Permissão por tipos de acesso (autorização) ou perfis de usuários;
· Acompanhamento dos acessos (auditoria).
Quanto aos protocolos de segurança, uma opção interessante é o PGP (Pretty Good Privacy ou Privacidade Muito Boa), que trabalha como um sistema híbrido para a compressão dos pacotes, autenticação e privacidade nas transmissões de dados.
A prevenção de intrusos via IPS e Firewall
Por fim, projetos de segurança digital requerem ferramentas robustas para o controle de intrusos e de ameaças. É o caso do Sistema de Prevenção de Intrusões (IPS – Intrusion prevention systems) que dá consistência às operações do Firewall. O IPS é desenhado para analisar fluxos de rede, detectar e prevenir ameaças maliciosas que podem ser identificadas por assinaturas ou estatísticas fora do padrão. Além disso, ele notifica o administrador e bloqueia o tráfego de dados.
No entanto, inevitavelmente, as organizações continuarão sofrendo exposição a diferentes riscos – esse é o “ônus” da tecnologia que não para de avançar. Por isso, a atualização – também constante – do setor de TI na busca por novas soluções de segurança é cada vez mais importante. Na verdade, é uma imposição. Afinal, o desafio é grande, mas os avanços e os benefícios das tecnologias, nesse setor, são enormes.
Romulo Gonçalves tem mais de 18 anos de experiência com soluções de Redes e Telecomunicações Corporativas, além de Infraestrutura, Sistemas Operacionais e Segurança. É Networking Systems Engineer na empresa Avaya