Por Rodrigo Souza
Em tempos de web 2.0, a internet está em constante mutação. Com essas mudanças, novos riscos surgem todos os dias. A interação e dependência do mundo corporativo com a Internet é cada vez maior, trazendo novos desafios diários para os profissionais de segurança e usuários da rede. Abaixo seguem alguns desses desafios e dicas para uma superação mais ágil.
· Fuga de dados - Esse sempre foi um desafio para as corporações. O crescimento da web 2.0 e o avanço da mobilidade são fatores que já estão demandando a busca por ferramentas de DLP - Data Loss Prevention ou Prevenção da Perda de Dados -, aplicação tida como a maior aliada para combater esse inimigo.
· Conscientização dos usuários - Deixando de lado um pouco a tecnologia e pensando mais na cultura de segurança da informação, a conscientização dos usuários, nunca deixará de ser um grande desafio. As pessoas sempre serão o elo mais fraco e hoje já é possível contar com ferramentas que ajudam a criar, manter e divulgar políticas de segurança informação, além de darem a possibilidade de avaliar a aderência da corporação a essa política.
· Compliance - O termo compliance está sempre em pauta no meio corporativo, antes muito restrito a indústrias. Hoje praticamente é usado em qualquer tipo de empresa, pois para se tornar referência no mercado tem que atender regulamentações, padrões e obter certificações. Atender todas essas exigências não é uma tarefa trivial. Para facilitar esse trabalho, busque ferramentas que tem a capacidade de avaliar um determinado ambiente e comparar com padrões pré-definidos, demonstrando a aderência do ambiente a esse padrão além de descrever como corrigir os pontos não aderentes.
· Ataques do tipo phishing - Cada vez mais sofisticados, esses ataques sempre serão uma grande preocupação. Continua valendo a velha dica de somente abrir emails de origem conhecida. Vale lembrar que devemos manter o antivírus sempre atualizado e, claro, contar com uma boa ferramenta de antispam.
· Gestão dos endpoints (estações de trabalho, notebooks) - Segundo a SearchSecurity.TechTarget.com, 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados e 30% dos ataques exploram vulnerabilidades conhecidas, que podem ser resolvidas aplicando pachs, hotfixs e service packs. Devido à complexidade desse processo de gestão, é altamente recomendada a utilização de ferramentas de gerenciamento para automatizar ao máximo essas atividades dando preferência a ferramentas aderentes ao ITIL.
Rodrigo Souza é Consultor Sênior em Segurança da Informação e Responsável por Novas Tecnologias da EZ-Security, integradora especializada em segurança da informação e disponibilidade. rsouza@ez-security.com.br
