Claudio Martinelli*
Um estudo recente sobre o risco que as informações correm mostrou que um em cada quatro (24%) especialistas de TI se preocupa com a complexidade cada vez maior das infraestruturas de tecnologia e considera que esta tendência ameaça a segurança. Segundo eles, quanto maior a complexidade, mais difícil se torna sua gestão e há mais chances de criminosos virtuais violarem a rede corporativa.
As tecnologias móveis são um exemplo porque permitem aos funcionários trabalhar remotamente. Apesar detornaremr as empresas mais flexíveis, a mistura de dispositivos dos funcionários aos da rede corporativa sobrecarregam significativa a infraestrutura da empresa: é o fenômeno BYOD (Bring Your Own Device). Outro exemplo é o uso de sistemas de virtualização, em que as estações de trabalho dos funcionários não dependem de um computador. Neste caso, há vantagens contra falhas no hardware, mas os ambientes virtuais são tão vulneráveis quanto os computadores físicos no que se refere a golpes virtuais.
Um especialista em TI de uma pequena ou média empresa geralmente só consegue dedicar 15 minutos por dia para questões de segurança. A ausência de uma abordagem sistemática é o que deixa as empresas vulneráveis a incidentes, que podem levar dias para ser resolvido.
Há uma grande variedade de soluções de segurança disponíveis no mercado hoje que permitem a empresa adotar uma abordagem sistemática. Para escolher a que melhor atenda às suas necessidades, o gestor precisa avaliar se ela conta com ferramentas de segurança de dispositivos compatíveis com vários sistemas operacionais, filtragem do tráfego e atualizações de software. Além disso, a empresa precisará contar com especialistas para gerenciar a segurança corporativa.
Existem duas formas de fazer esse gerenciamento. A primeira é a feita internamente – inclusive, alguns profissionais acreditam que esta seja a única maneira de automatizar integralmente os processos de negócios e garantir a segurança apropriada. Outra opção é delegar o trabalho a terceiros, contando com uma especialização maior, porém, isto custa mais.
As duas opções podem ser igualmente eficazes, dependendo da natureza do negócio. Uma concessionária de automóveis, por exemplo, pode terceirizar a maior parte de sua infraestrutura e manter um gerenciamento interno reduzido para as operações do dia-a-dia. Por outro lado, um banco comercial com uma rede de agências pode ter resultados melhores mantendo sua infraestrutura de TI integral, seja por meio de uma equipe interna de especialistas, ou de uma organização externa especializada em serviços de TI terceirizados.
Independentemente do formato escolhido, a segurança empresarial precisa ser levada a sério por todas as empresas, seja ela pequena, média ou grande, atuando em qualquer ramo. Isto porque as informações internas de todas as empresas, tais como o banco de dados de clientes e fornecedores, são de interesse dos cibercriminosos. As organizações precisam assumir o controle de sua segurança agora para estarem preparadas para o futuro.
*Claudio Martinelli, diretor geral da Kaspersky Lab no Brasil
Comments