O paradigma da segurança digital: controle vs acessibilidade

A segurança digital tornou-se uma necessidade estratégica para as empresas. A proteção dos sistemas de TI deve bloquear ameaças maliciosas e evitar que ocorram vazamentos dos dados manipulados por funcionários ou parceiros externos.

No entanto, com a mobilidade ditando cada vez mais as regras do dia a dia corporativo, torna-se um desafio para os projetos de segurança digital disponibilizar a rede para que todos possam acessá-la, de qualquer lugar.

Por isso, a importância em estabelecer os níveis de permissão para os dados compartilhados pelas equipes.

Para garantir a privacidade e a integridade dos dados, os gerentes de TI controlam os acessos à rede, gerenciam autorizações e monitoram as ações de cada usuário, bem como os dispositivos.

Os prejuízos que as falhas de segurança digital podem causar aos negócios —O vazamento de informações sigilosas e dados sensíveis podem gerar processos na justiça e prejuízos que vão desde indenizações por danos morais à aplicação de multas pesadas. Da mesma forma, aplicativos podem ser corrompidos, indisponibilizando sites de e-commerce e resultando na queda de vendas.

Outro ponto de atenção, é a questão do BYOD (Bring Your Own Device), em que os colaboradores preferem usar aparelhos pessoais para as atividades no trabalho.

A prática pode reduzir custos e melhorar a produtividade, por isso é cada vez mais adotada. Por outro lado, exige maior atenção da equipe de TI, porque muitos destes aparelhos podem não estar em conformidade com a política de segurança digital da empresa.

Gestão simplificada de acessos e protocolos para a segurança de redes — O sistema SSO (Single sign-on) é indicado para o controle de acesso do usuário/cliente dentro do portal de serviços da empresa. A vantagem é aproveitar o mesmo login de acesso para interações em diversos canais de comunicação com clientes.

O sistema SSO recomenda a troca periódica do login/usuário com senha forte de acesso e expiração de sessão por tempo de inatividade. Além disso, o gerente deve priorizar: . Identificação do usuário (autenticação);

. Permissão por tipos de acesso (autorização) ou perfis de usuários;

. Acompanhamento dos acessos (auditoria).

Quanto aos protocolos de segurança, uma opção interessante é o PGP (Pretty Good Privacy ou Privacidade Muito Boa), que trabalha como um sistema híbrido para a compressão dos pacotes, autenticação e privacidade nas transmissões de dados.

A prevenção de intrusos via IPS e Firewall — Por fim, projetos de segurança digital requerem ferramentas robustas para o controle de intrusos e das ameaças. É o caso do Sistema de Prevenção de Intrusões (IPS - Intrusion prevention systems) que dá consistência às operações do Firewall.

O IPS é desenhado para analisar fluxos de rede, detectar e prevenir ameaças maliciosas que podem ser identificadas por assinaturas ou estatísticas fora do padrão. Além disso, ele notifica o administrador e bloqueia o tráfego de dados.

No entanto, inevitavelmente, as organizações continuarão sofrendo exposição a diferentes riscos – esse é o “ônus” da tecnologia que não para de avançar. Por isso, a atualização - também constante - do setor de TI na busca por novas soluções de segurança é cada vez mais importante. Na verdade, é uma imposição. Afinal, o desafio é grande, mas os avanços e os benefícios das tecnologias, nesse setor, são enormes.

. Por: Romulo Gonçalves, Networking Systems Engineer na Avaya e está na empresa desde 2009. Tem mais de 18 anos de experiência com soluções de Redes e Telecomunicações Corporativas, além de Infraestrutura, Sistemas Operacionais e Segurança. Mais recentemente começou a atuar como Consultor das Soluções de Fabric Networking, SDN Fx e Wireless da Avaya.