O paradigma da segurança digital: controle X acessibilidade

0

por Romulo Gonçalves

A segurança digital tornou-se uma necessidade estratégica para as empresas. A proteção dos sistemas de TI deve bloquear ameaças maliciosas e evitar que ocorram vazamentos dos dados manipulados por funcionários ou parceiros externos. No entanto, com a mobilidade ditando cada vez mais as regras do dia a dia corporativo, torna-se um desafio para os projetos de segurança digital disponibilizar a rede para que todos possam acessá-la, de qualquer lugar.

Por isso, a importância em estabelecer os níveis de permissão para os dados compartilhados pelas equipes. Para garantir a privacidade e a integridade dos dados, os gerentes de TI controlam os acessos à rede, gerenciam autorizações e monitoram as ações de cada usuário, bem como os dispositivos.

Os prejuízos que as falhas de segurança digital podem causar aos negócios
O vazamento de informações sigilosas e dados sensíveis podem gerar processos na justiça e prejuízos que vão desde indenizações por danos morais à aplicação de multas pesadas. Da mesma forma, aplicativos podem ser corrompidos, indisponibilizando sites de e-commerce e resultando na queda de vendas.

Outro ponto de atenção, é a questão do BYOD (Bring Your Own Device), em que os colaboradores preferem usar aparelhos pessoais para as atividades no trabalho. A prática pode reduzir custos e melhorar a produtividade, por isso é cada vez mais adotada. Por outro lado, exige maior atenção da equipe de TI, porque muitos destes aparelhos podem não estar em conformidade com a política de segurança digital da empresa.

Gestão simplificada de acessos e protocolos para a segurança de redes
O sistema SSO (Single sign-on) é indicado para o controle de acesso do usuário/cliente dentro do portal de serviços da empresa. A vantagem é aproveitar o mesmo login de acesso para interações em diversos canais de comunicação com clientes. O sistema SSO recomenda a troca periódica do login/usuário com senha forte de acesso e expiração de sessão por tempo de inatividade. Além disso, o gerente deve priorizar:

· Identificação do usuário (autenticação);

· Permissão por tipos de acesso (autorização) ou perfis de usuários;

· Acompanhamento dos acessos (auditoria).

Quanto aos protocolos de segurança, uma opção interessante é o PGP (Pretty Good Privacy ou Privacidade Muito Boa), que trabalha como um sistema híbrido para a compressão dos pacotes, autenticação e privacidade nas transmissões de dados.

A prevenção de intrusos via IPS e Firewall
Por fim, projetos de segurança digital requerem ferramentas robustas para o controle de intrusos e de ameaças. É o caso do Sistema de Prevenção de Intrusões (IPS – Intrusion prevention systems) que dá consistência às operações do Firewall. O IPS é desenhado para analisar fluxos de rede, detectar e prevenir ameaças maliciosas que podem ser identificadas por assinaturas ou estatísticas fora do padrão. Além disso, ele notifica o administrador e bloqueia o tráfego de dados.

No entanto, inevitavelmente, as organizações continuarão sofrendo exposição a diferentes riscos – esse é o “ônus” da tecnologia que não para de avançar. Por isso, a atualização – também constante – do setor de TI na busca por novas soluções de segurança é cada vez mais importante. Na verdade, é uma imposição. Afinal, o desafio é grande, mas os avanços e os benefícios das tecnologias, nesse setor, são enormes.

 

Romulo Gonçalves tem mais de 18 anos de experiência com soluções de Redes e Telecomunicações Corporativas, além de Infraestrutura, Sistemas Operacionais e Segurança. É Networking Systems Engineer na empresa Avaya 

Deixe uma Resposta
BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close