Olá!
Hoje é dia de post novo no blog e vamos dar continuidade a série de postagens sobre tecnologia em tempos de instabilidade econômica.
O Romulo Oliveira, do nosso time de Marketing, vai fazer a última postagem desse especial e em breve vamos trazer novos participantes para dar outras visões sobre o tema.
Hoje vamos focar um pouco em Segurança da Informação. Confiram!
Olá pessoal,
Voltei aqui pra fazer meu último post desse especial sobre tecnologia em momentos de instabilidade econômica. Outros profissionais da AX4B também vão dissertar sobre o tema e tenho certeza que ainda teremos muito conteúdo relevante sobre esse momento vivido pelo Brasil e como a tecnologia pode nos apoiar.
Como havia antecipado no post anterior, o tema de hoje é bem delicado. Sempre que falamos em Segurança da Informação, acabamos criando uma série de teorias (até da conspiração) sobre como manter os dados e a integridade da empresa em uma época de milhões de aplicativos, milhões de dispositivos e muitas possibilidade de desvio de dados ou ataques dos tão temidos “hackers”.
Se analisarmos as previsões de tecnologia para 2016, vemos que os gestores colocam a questão de segurança como uma das principais do ano. Com a instabilidade econômica do país, gestores já estão correndo para manter todas os atributos de segurança em dia edividindo seu budget em soluções que ajudem a manter a integridade dos dados e dos ambientes tecnológicos da empresa.
Pensando nisso, existem algumas medidas que devemos tomar imediatamente e outros “caminhos” que não devemos nem pensar em seguir.
Abaixo vou listar alguns cenários que podem ter grande interferência no momento dos gestores pensarem em alternativas e soluções de segurança, com exemplos que não “estourem” o orçamento dedicado ao assunto.
Softwares Atualizados: Atualize agora, seja qual for o software que você possui no seu parque tecnológico. Falando de Microsoft, que é a especialidade da AX4B, sabemos a importância de possuir a versão atualizada do software, que além de possuir recursos mais avançados, geralmente possuem suporte ativo pelo fabricante.
Um exemplo disso é a própria questão do SQL Server, que falamos no post anterior aqui no blog. A versão 2005 perderá suporte em Abril e não receberá mais atualizações de segurança, comprometendo consideravelmente a integridade dos dados e a segurança da empresa que possuir a versão antiga.
Dispositivos pessoais: BYOD (Bring Your Own Device) já é um conceito que deixou de ser teórico há muito tempo. Hoje cada pessoa tem no mínimo um device pessoal que faz interações diárias no ambiente das empresas. É mais do que normal receber emails corporativos no celular, acessar a rede wi-fi da empresa ou dividir as tarefas pessoais e de trabalho em um mesmo desktop ou notebook.
Por esses motivos, algumas ações devem ser tomadas como uma forma de iniciar o controle em meio ao caos.
Um exemplo muito prático disso é a solução RMS (Rights Management Services) da Microsoft, onde é possível fazer o gerenciamento completo de um arquivo e saber exatamente o histórico de interações desse arquivo, como encaminhamentos, alterações e downloads.
É uma medida simples que já pode ser o primeiro passo nas ações de segurança da informação. Se atrelar esse tipo de solução com uma política clara de segurança, tenho certeza que o vazamento de dados será reduzido em pelo menos 50% após o primeiro período de aplicação do método.
Regularização de Softwares: Muito cuidado com os softwares irregulares dentro da empresa. Geralmente é um grande desafio para o gestor ter o controle de todos os softwares utilizados pelos usuários e, na maioria das vezes, sempre existe aquele software que foi instalado sem o conhecimento da equipe de TI ou que era considerado como obsoleto e continua sendo usado diariamente pelo time.
Tirando as questões de multa por pirataria, ter um software pirata dentro da empresa pode acabar deixando o ambiente ainda mais vulnerável a ataques de criminosos cybernéticos. Dependendo da aplicação utilizada, a comunicação do software com outras aplicações pode acabar infectando sistemas do mesmo ecossistema.
Um exemplo de solução para esse tipo de situação é o SAM (Software Asset Management) da Microsoft, que é uma prática recomendada que incorpora um conjunto de processos e procedimentos para gerenciar e otimizar os ativos de TI.
Redefinição de senhas: Pode parecer bobagem, mas sabia que redefinir uma senha custa até 30% dos custos gerais de helpdesk? Pois bem, se você analisar todos os chamados e o tempo que seu time gasta fazendo redefinição de senha, com certeza chegará ao seu número exato.
Existem medidas simples para isso e que garantem que não haverá violação de senhas no período descrito, como é o exemplo do Windows Hello e o Windows Passport, que eliminam a necessidade de redefinição de senhas.
Segurança de Dados: Já parou pra pensar o que acontece com seus dados enquanto estão em trânsito entre os dispositivos e o servidor? Esse momento pode ser crítico para vazamento de dados ou ataques.
Uma forma de ficar tranquilo 24h por dia em relação a isso é o Microsoft Azure, plataforma de nuvem da Microsoft, que possui criptografia de comunicações e processos de operação. Para os dados em trânsito, o Azure usa protocolos de transporte padrão da indústria entre os dispositivos do usuário e os datacenters da Microsoft, bem como dentro dos próprios datacenters.
O interessante de analisarmos esses pontos é ver o mundo que envolve Segurança da Informação. Estamos falando de uma ponta a outra, desde algo simples como uma senha até o gerenciamento completo de dispositivos e aplicações variadas em um ambiente totalmente conectado.
Existem uma série de soluções e uma infinidade de pontos que devem ser abordados no quesito Segurança da Informação, mas os pontos descritos acima já conseguem nos colocar numa posição confortável de saber por onde começar.
Vou fechar por aqui esse artigo de Segurança da Informação, mas acredito que é um tema que deve ser constantemente debatido e tenho certeza que teremos outros posts ligados à isso, inclusive com a visão de pessoas ainda mais técnicas e que poderão passar novas óticas sobre o assunto.
Nas próximas semanas daremos sequência ao especial sobre tecnologia em momentos de instabilidade econômica e convidaremos outros profissionais aqui da AX4B para continuar contribuindo com esse tema tão relevante.
Obrigado!
Para saber mais sobre nossos produtos visite nosso site