Artigo

Como sistemas de segurança da informação ajudam em estratégias de defesa?

Cyberataques e invasões de hackers a empresas têm se tornado cada vez mais comuns. Por falta ou insuficiência de sistemas de segurança da informação adequados, quem utiliza a tecnologia está sempre vulnerável a uma série de danos e prejuízos financeiros e pessoais. Para as empresas, esse tipo de ataque pode significar, além do baque financeiro, um problema na integridade da empresa perante os clientes e colaboradores.

A Sony Pictures, por exemplo, sofreu um cyberataque em 2014 em que vazaram cinco filmes em pós-produção — o ataque foi creditado a hackers da Coreia do Norte que estariam ofendidos pela sátira feita ao regime de Kim Jong-un em um dos filmes. O prejuízo financeiro foi enorme e houve várias ameaças de ‘divulgação de informações confidenciais’ por parte dos hackers — algo muito desgastante para a empresa, que não tinha ideia de quais informações estavam sob poder dos criminosos. Por já prever esse tipo de ocasião, a Sony tinha uma apólice de seguro que minimizou os danos financeiros. Mas esse caso pode ensinar muito às empresas e gerentes de TI pelo mundo.

O que é preciso temer?

Ainda que a maioria das empresas esteja preocupada com a segurança da informação e com a ocorrência de cyberataques, a maioria delas ainda utiliza métodos de proteção ultrapassados, que já não têm tanto efeito no cenário atual. As organizações precisam estar cientes de que um ataque hacker não só é perfeitamente possível, como é inevitável. Aí, a estratégia de proteção e segurança desenvolve-se não só prevendo e tentando descobrir as falhas e brechas dos sistemas, mas também pela via de mitigação e redução de efeito dos ataques que porventura acontecerem.

É preciso lembrar que, antes de ser um problema tecnológico, o cybercrime é um problema estratégico. Apesar de haver a mediação da tecnologia nesse processo, as organizações são atacadas por pessoas, que se aproveitam da fragilidade de sistemas para obter lucro indevido. Essas pessoas podem estar fora ou dentro da própria empresa e, por isso, uma política de segurança da informação é essencial para tornar os colaboradores mais conscientes dos perigos a que estão expostos quando utilizam os sistemas da empresa — principalmente em tempos de práticas como a Bring Your Own Device (BYOD), em que funcionários podem utilizar seus dispositivos pessoais para trabalhar.

A importância dos sistemas de segurança da informação

Cabe ao gerente de TI da organização, além de defender para CEO e administradores a necessidade de uma política de segurança da informação, desenvolver um sistema que contribua para a previsão e detecção de problemas dessa natureza com antecedência. A tarefa de desenvolvimento pode também ser delegada a uma empresa especializada, que contribuirá com a criação de um sistema eficiente e seguro através de algumas metodologias e práticas específicas.

Primeiro, é preciso realizar um levantamento de dados da rede e dos sistemas da empresa, detectando pontos críticos em que o monitoramento deve ser mais incisivo. Depois de identificar as ameaças, é necessário desenvolver um plano de identificação e reação a essas vulnerabilidades pela ótica do próprio hacker, pensando em que possibilidades de ataque os sistemas da empresa oferecem. Para monitorar e detectar ameaças à segurança da informação, é possível utilizar vários métodos, como DDoS Protection, firewalls de aplicação WEB ou de Nova Geração, filtros de conteúdo, criptografia e proteções contra fraudes e vazamento de informações. Além disso, auditorias constantes também colaboram para manter um ambiente empresarial mais seguro.

Sua empresa já sofreu algum cyberataque ou tem sistemas de segurança da informação para evitar esse problema? Comente e contribua com a discussão!

[hs_action id=”2170″]

Comentários

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Conheça nossos parceiros