Especialista internacional em segurança acredita que apenas a quebra de uma grande empresa vai conscientizar executivos sobre a importância da segurança da informação.
Nos últimos anos, a questão da segurança vem constantemente aparecendo no topo das listas que apontam as principais preocupações dos CIOs e os focos dos investimentos de TI. Ainda assim, é praticamente impossível encontrar uma empresa que se considere totalmente protegidas contra ataques. O que falta para fechar as brechas abertas na infra-estrutura e sistemas corporativos?
De acordo com Laura Chappell, especialista em segurança do Protocol Analysys Institute e consultora da CIA, do FBI e do Serviço Secreto norte-americano, o problema é, inicialmente, cultural. “Uma grande empresa ainda será destruída devido a falhas na segurança da informação. Só assim os executivos vão perceber o quanto é importante se preocupar com o assunto.”
Na visão da consultora, a maior parte dos líderes corporativos não têm a noção exata do risco que suas empresas podem estar correndo por não terem políticas de segurança bem-definidas. Afinal, alguém imagina que ao emprestar seu telefone celular para uma simples ligação de poucos segundos pode estar entregando a outra pessoa o acesso a todas as operações realizadas no aparelho – mensagens de texto, chamadas feitas e recebidas, agenda e compromissos? “Pois isso não só é possível, como é muito simples”, garante. O software responsável pela invasão de celulares hoje é compatível apenas com os dispositivos que usam sistema operacional Symbian, mas, em breve, conseguirá roubar informações de outros handhelds, como o Blackberry.
Outro fator que eleva o risco de ataque nas empresas é que as regras não sejam seguidas por todos os funcionários. “Os personagens mais críticos são exatamente os executivos de alto-escalão”, aponta Laura. Isso porque, muitas vezes, esses profissionais não estão dispostos a certos “esforços” que tornam as ações mais seguras. A sugestão da especialista é “quando falar com um CEO, fale de dinheiro. Mostre claramente o tamanho do prejuízo ao qual a empresa está sujeita.”
Entretanto, apenas conscientização não é suficiente. Com ameaças por toda parte – e aumentando na mesma proporção em que surgem novas aplicações –, é essencial que se tenha controle total do ambiente. O primeiro passo, segundo ela, é identificar qual é o ponto mais importante de todo o ambiente de TI. “Então, ficar o tempo todo de olho nele.”
Obviamente, nenhuma companhia tem recursos (humanos e financeiros) suficientes para monitorar pessoalmente suas aplicações e infra-estrutura críticas 24x7. A solução, então, é a automação. “Apenas com soluções automáticas é possível controlar tudo o que acontece na rede e nos sistemas e identificar o que não é usual”, pondera. E só assim é possível identificar possíveis ataques antes que eles causem estragos irreversíveis para a corporação.
Conheça os dez passos sugeridos pela especialista em segurança Laura Chappell para proteger sua corporação.
1. Tenha sempre um inventário correto e atualizado dos ativos
2. Defina suas políticas de segurança
3. Mantenha as correções de software atualizadas
4. Mantenha os antivírus e antispywares atualizados
5. Identifique as vulnerabilidades do sistema
6. Seja proativo e verifique sempre o tráfego da rede
7. Antes de instalar algo novo, avalie suas vulnerabilidades
8. Não permita que dispositivos ou softwares entrem no ambiente sem antes checa-los
9. Crie um sistema de notificação automático para alterações da rotina dos sistemas
10. Treine os usuários no que se refere à segurança
Nenhum comentário:
Postar um comentário