Segurança da informação no departamento de TI
A segurança em TI segue sendo uma das principais preocupações das empresas ao redor do mundo. Tanto é verdade que um relatório global da consultoria PWC dá conta de que em 2015 houve um incremento de 38% no número de incidentes com dados corporativos em relação a 2014. Para 2016, a previsão é de recordes em ciberataques, especialmente relacionados a aplicações móveis. Diante disso, é preciso se preparar.
Neste artigo, você vai entender quais são as principais ameaças à segurança da informação, as quais riscos sua empresa está exposta e como o departamento de TI deve agir para lidar com eles. Acompanhe!
A mobilidade traz novos desafios à segurança em TI
Não tem mais volta, o mundo está cada vez mais móvel — já em 2014, de acordo com a consultoria IDC, foram vendidos 104 smartphones por minuto no Brasil. Mas, como toda grande mudança tecnológica e comportamental, há desafios. Um exemplo é a adoção do BYOD, uma prática na qual os colaboradores da empresa trazem seus próprios dispositivos para utilizar as soluções corporativas. O problema é que, além de não conhecerem as práticas e ferramentas para proteger as informações nestes dispositivos, eles acabam por sobrecarregar o departamento de TI, que agora têm que lidar com muitos pontos de vulnerabilidade.
O desafio maior está em fazer a gestão automatizada e eficiente destes dispositivos na rede corporativa, assim como estabelecer parâmetros e controles de acesso fora da rede interna. Você pode conferir também um post que fizemos sobre os erros comuns de monitoramento de tráfego de redes que você precisa evitar.
O que fazer para que os dispositivos móveis não sejam ameaças à segurança?
A verdade é que está todo mundo aprendendo a lidar com este fenômeno que é a mobilidade tecnológica. Algumas ações já podem ser tomadas:
- Implantar camadas de segurança através de partições nos dispositivos, separar os dados conforme o uso;
- Proteger as conexões de redes, separando dispositivos móveis dos computadores para melhor gerenciar e monitorar;
- Reforçar o controle de identidades e acesso aos sistemas corporativos;
- Conscientizar os usuários.
A internet das coisas aguça a ambição dos criminosos virtuais
Outro ponto de atenção para as empresas a partir de 2016 é a internet das coisas (Internet of Things, IoT). Uma vez que aumenta a cada dia o número de objetos conectados também aumenta o interesse dos hackers em fazer ataques e encontrar vulnerabilidades.
Como as empresas também estão aumentando a adoção de hardwares conectados, os departamentos de TI entram em alerta.
O que fazer para que a internet das coisas não sejam ameaças à segurança?
O primeiro passo é aumentar a rigidez na inspeção técnica na hora de adquirir objetos conectados. Criar uma rede específica para isolar os objetos conectados dos colaboradores (tênis, canetas etc.) também pode ajudar no monitoramento e gerenciamento de rede.
Da mesma forma, exigir suporte dos fornecedores de dispositivos conectados pode ajudar muito. Para os colaboradores, a conscientização segue sendo uma excelente aliada.
As soluções SaaS exigem mais rigor técnico do departamento de TI
A facilidade com que se adquire um software como serviço (SaaS) hoje é impressionante. Tanto é que já está surgindo um fenômeno chamado “shadow IT”, que nada mais é do que as demais áreas das empresas comprarem soluções sem o conhecimento do departamento de TI.
O problema é que nem todas as soluções e serviços em nuvem são seguros. É preciso tomar cuidado na hora de adquirir um sistema para não colocar a segurança da informação em risco.
