A vulnerabilidade da TI e os atuais desafios da segurança corporativa

A velocidade com que as ameaças - e as tecnologias - evoluem, a falta de maturidade dos usuários e processos nas empresas e os métodos de ataques desconhecidos estão entre os maiores desafios das equipes de segurança corporativa atualmente.

Eliminar todo o risco de fraude e desvio de informações é praticamente impossível, mas é possível reduzir os danos significativamente ao quantificar as ameaças, calcular risco da vulnerabilidade e adequar a segurança da empresa com a necessidade do negócio.

É difícil medir o retorno sobre investimento quando a questão é segurança. Atualmente são necessários sistemas cada vez mais flexíveis para detectar e barrar ameaças avançadas, investir em proteção para redes, terminais (endpoints), ambientes móveis, virtuais, e-mail, web, dispositivos móveis, entre outros. Diante de tantas ferramentas disponíveis é preciso realizar uma análise profunda para mostrar o que é adequado ou não a cada negócio, apontar custos e benefícios.

Conhecer todas as tecnologias e avaliar todos os riscos seria o cenário ideal, mas irá gerar alto custo e demandar muito tempo. Por isso a aquisição de produtos deve ser pensada para integrar o processo que já existe dentro da empresa. A proteção mal configurada pode ter o mesmo efeito de quase nenhuma proteção.

A segurança depende muito também do comportamento do usuário e o papel da segurança hoje é entregar o que a área de negócios solicita, mas sem deixar de considerar quem utiliza as ferramentas; a expansão de dispositivos móveis, redes sociais, sites de hospedagem e compartilhamento de arquivos aumentam cada vez mais a vulnerabilidade da TI.

Não é mais possível implantar políticas baseadas em proibições e bloqueios, como impedir o uso de pen drives, o acesso a dispositivos pessoais e redes sociais. No entanto, usuários descompromissados, mesmo que bem intencionados, podem abrir portas para ataques e causar problemas. A estratégia é trazer também o usuário para a área de segurança. O desafio atual é treinar e conscientizar o usuário de que ele também é parte da segurança, entregar acessos e ao mesmo tempo evitar o vazamento de informações.

As ameaças estão evoluindo rapidamente e vão muito além da liberação de vírus por e-mail. Além de decidir por ferramentas adequadas para barrar o grande volume de ameaças, é preciso também migrar para uma estratégia mais comportamental. As políticas de segurança devem integrar tecnologia, processos e pessoas.

. Por: Bruno Zani, gerente de engenharia de sistemas da McAfee do Brasil.