1 de setembro de 2016
Como a falta de segurança em TI pode arruinar seu negócio
A segurança em TI é uma das principais preocupações de CIOs e gestores de empresas de todos os tamanhos, que investem bilhões de dólares por ano ao redor do mundo em soluções para proteger um de seus ativos mais valiosos: os seus dados, ou, as suas informações.
Esta preocupação tem um bom embasamento. A Fortinet, uma das líderes globais em soluções de segurança em TI, registrou mais de 32 milhões de ataques a redes corporativas em um período de 5 meses (entre outubro de 2015 e fevereiro de 2016).
Os dados são resultados da primeira análise de dados do Programa de Avaliação Global de Ameaças Cibernéticas da Fortinet (CTAP).
Tem interesse em executar uma avaliação do CTAP na sua empresa?
Empresas que não dão a devida atenção a este tema ficam facilmente vulneráveis, podendo sofrer ataques ou ter seu ambiente infectado por arquivos maliciosos. Em alguns casos, a falta de segurança em TI pode arruinar todo um negócio, ou causar graves problemas, como veremos a seguir:
Falta de disponibilidade
Seja através de ataques de um hacker mal-intencionado ou pela ingenuidade de um usuário, arquivos infectados podem entrar na rede e fazer um grande estrago. Algumas ameaças chegam a danificar os sistemas operacionais de estações de trabalho e até mesmo servidores, tornando indisponível o acesso aos sistemas corporativos, e afetando diretamente a produtividade de um ou vários colaboradores.
Prejudicam o desempenho
Alguns tipos de ameaças podem não tornar os recursos indisponíveis, mas prejudicar o desempenho dos serviços, provocando lentidões que aumentam a insatisfação e a produtividade dos usuários e de clientes.
Um exemplo é o ataque de DoS (Denial of Service), muito comum em servidores Web. Basicamente ele envia milhares de requisições por minuto a um servidor que tem seu processamento esgotado e acaba tornando-se lento, ou em alguns casos indisponível.
Este ataque acontece em servidores vulneráveis, e podem ser facilmente bloqueados com a utilização de um firewall que tenha capacidade de detecção e proteção contra este tipo de ameaça.
Vazamento de informações confidenciais
Vários casos já foram relatados de empresas ou pessoas que tiveram suas contas bancárias acessadas por estranhos e seu dinheiro transferido para outras contas.
Além deste tipo de ameaça, ambientes com a segurança de TI vulnerável podem ter seus arquivos acessados por terceiros e suas informações vazadas na internet, podendo ser acessadas até mesmo por concorrentes.
Imagine o prejuízo de uma montadora de automóveis tendo o projeto de um novo veículo sendo vazado antes mesmos de ser fabricado. Este tipo de situação pode ocasionar perdas incalculáveis.
Perda de informações
Assim como ter suas informações vazadas, elas também podem ser simplesmente perdidas ou danificadas. Este tipo de situação compromete completamente a confiabilidade em relação aos dados corporativos, colocando em xeque a segurança em TI.
Dependendo a situação ou a política de backup adotada, até mesmo os dados da cópia podem ser comprometidos.
Este tipo de problema pode afetar todos os tipos de arquivo, desde documentos, planilhas até o banco de dados do ERP corporativo.
Sequestro de informações
Um dos tipos de ameaças que vem se tornando uma dor de cabeça cada vez maior para os gestores de TI é o Ramsomware, um tipo de sequestro de informações. Já discutimos esse tema anteriormente neste artigo.
Perdas financeiras
O investimento em soluções de segurança em TI pode parecer alto em um primeiro momento, mas é infinitamente menor quando comparado as perdas financeiras que qualquer um dos problemas citados acima pode causar.
Depois que um determinado serviço sofre um ataque ou é infectado por um arquivo malicioso, o custo para solucionar o problema, somado a perda de produtividade e o tempo que os sistemas ficam indisponíveis pode gerar prejuízos incalculáveis.
Além das perdas financeiras, a segurança em TI pode colocar em xeque a imagem da empresa perante o mercado. Imagine o sistema de um banco sendo invadido e seus clientes tendo dinheiro retirado das próprias contas. Além do custo para reparar a falha, o banco pode sofrer milhares de processos e perder vários clientes pela falta de confiabilidade nos seus serviços.
Preocupações com a segurança em TI
É importante frisar que a preocupação com a segurança em TI não deve considerar apenas os recursos conectados com a internet. Em muitos casos, a segurança de TI é comprometida pela ação dos próprios usuários internos, conectando dispositivos pessoais na rede corporativa, acessando sites indevidos, instalando softwares não autorizados e aí por diante.
É preciso que a política de segurança de TI da empresa contemple todos os tipos de ameaças, e tenha mecanismos de proteção para cada uma delas.
A equipe responsável pela segurança de TI, seja interna ou terceirizada, deve atuar muito próxima das equipes de estratégia e operações, para garantir que todo o ambiente esteja coberto pelos mecanismos de segurança.
Quer saber mais sobre como definir as melhores políticas para seu ambiente de TI:
