Cuidados indispensáveis para a segurança da informação da sua empresa

A preocupação com a segurança da informação no ambiente corporativo deve ter como foco 3 grandes objetivos: Garantir a confidencialidade das informações, a integridade dos dados e a disponibilidade dos serviços.

Já vimos no artigo “Como a falta de segurança em TI pode arruinar seu negócio” os riscos que uma empresa corre ao não dar a devida atenção a segurança da Informação. Neste post, vamos apresentar alguns pontos essenciais que não podem ser negligenciados para garantir uma rede corporativa segura e confiável.

Firewall

O firewall é a porta de entrada e saída do ambiente de TI de uma empresa com a internet. Ele é responsável por proteger o ambiente de todos os ataques e ameaças externas, evitando invasões e perda de informações.

É importante frisar que os tipos de ataque têm evoluído constantemente, por isso, é fundamental que o firewall corporativo esteja sempre atualizado e tenha mecanismos de proteção para as novas formas de ameaças.

Os firewalls tradicionais que controlavam apenas o acesso a portas e protocolos já não são seguros o suficiente, já que existem vários tipos de ataques em camadas superiores, a nível de aplicação, ou que simplesmente indisponibilizam os serviços com bombardeios de requisições, como os ataques de DoS.

Proxy

Quando falamos em segurança da informação, é importante salientar que em muitos casos os problemas iniciam dentro das próprias empresas, pelo mau uso de seus usuários, seja por má fé, irresponsabilidade ou simplesmente falta de atenção.

As principais vulnerabilidades começam quando usuários acessam sites indevidos, baixando arquivos maliciosos para a rede corporativa e comprometendo a segurança de todo o ambiente.

Um servidor proxy é justamente uma solução para evitar este tipo de situação. Alguns firewalls já possuem este recurso integrado, mas independentemente da plataforma, controlar os acessos à internet e garantir que os usuários não acessem sites suspeitos nem façam downloads de arquivos inseguros é fundamental para garantir a segurança da informação.

Rede sem fio

Com a evolução dos dispositivos móveis, praticamente todas as empresas possuem em seu ambiente uma rede sem fio disponível para usuários e visitantes.

A rede sem fio pode ser um ponto vulnerável para segurança da informação caso alguns cuidados não sejam tomados.

Garanta que a sua rede sem fio esteja criptografada com uma senha forte para se proteger contra tentativas de invasão. Se disponibilizar acesso para visitantes, crie uma rede separada do ambiente corporativo, seja a nível de hardware ou criando Vlans, ou, redes virtuais.

Antivírus

Uma das maiores dores de cabeça das equipes de TI, a presença de arquivos maliciosos na rede compromete a segurança da informação, a integridade dos dados e a produtividade dos colaboradores.

Tenha um antivírus confiável, desenvolvido para ambientes corporativos e garanta que todos estejam sempre atualizados.

Caso sua empresa permita a utilização de dispositivos móveis dentro do ambiente corporativo, garanta que os dispositivos dos usuários também estejam protegidos e seguros.

Garanta também que seu antivírus esteja protegendo todos os e-mails dos usuários, já que esta é uma das maiores portas de entrada de arquivos maliciosos.

Backup e Contingência

A segurança da informação está relacionada a integridade e disponibilidade dos serviços. Uma solução de contingência é essencial para garantir o acesso a informação quando o ambiente usual está indisponível.

Ao sofrer algum ataque, uma falha de hardware ou um desastre, a empresa pode ter o acesso aos serviços de TI interrompidos, seus arquivos danificados e até mesmo perdidos.

Um plano de contingência é fundamental para dar continuidade ao negócio mantendo os serviços indisponíveis o menor tempo possível, sem comprometer a produtividade do negócio.

Da mesma forma, ter uma solução de backup confiável é uma forma de garantir que todos os arquivos estejam atualizados, íntegros, seguros e possam ser facilmente recuperados quando necessário.

Política de segurança

Para garantir que todos os elementos relacionados estejam atendendo as expectativas do negócio, é preciso ter uma política de segurança da informação clara e bem definida. Esta política de segurança deve estar alinhada as estratégias de governança de TI e governança corporativa, e podem ter como base frameworks e normas de mercado como ITIL v3, Cobit e ISO/IEC 38500

Os pontos citados neste artigo são os principais elementos de um ambiente de TI quando falamos de segurança da informação, mas não são os únicos. Por isso, além de analisar todas as possíveis e ameaças e criar os mecanismos de proteção, uma política de segurança vai cuidar de aspectos como cronograma e controle de atualizações dos sistemas, política de senhas, acesso físico ao datacenter, entre outros.

E a sua empresa, está protegida contra todas estas ameaças? Deixe seus comentários!