Segurança da informação: Você pode saber quanto custa ter na sua empresa, mas não queira descobrir quanto custa não ter!

Segurança da informação: Você pode saber quanto custa ter na sua empresa, mas não queira descobrir quanto custa não ter!

O velho ditado de que em porta arrombada é que se coloca tranca, infelizmente vale para empresas quanto a segurança da informação. Só observarmos como é a estrutura daquelas que alguma vez já foram atacadas, infectadas por algum malware grave, sofreram alguma invasão, sequestro de dados ou roubo de informações. Porque eles hoje se estruturaram?  Porque sabem o quanto dói e quanto custa um ataque à base de informação de um negócio.

Qual a razão que as empresas fazem uma opção tão irresponsável quanto a proteção de um patrimônio tão incalculável que é sua base de dados de operação e suas informações? Fácil, provavelmente a resposta está em uma frase minha que sempre uso nessas situações: As Muitos empresários tomam decisões porque só sabe quanto custa ter algo, mas não faz ideia quanto custa não ter! É exatamente isso que acontece quanto à segurança da informação. Em grande parte das empresas, infelizmente, só saberão quanto custa não ter, quando algo imprevisto, mas muito provável, acontecer.

Uma estrutura de segurança para os mais leigos, pode ser confundida com um simples antivírus, mas o tempo tem mostrado que isso é igual colocar uma porta sem tranca virada para a rua. Os riscos e as técnicas maliciosas evoluíram tanto que hoje podem atacar uma empresa pelas vias e formas mais simples quanto por maneiras altamente técnicas, complexas e inesperadas.   

A maior parte dos ataques de ransonwares, por exemplo, que é o famoso sequestro de dados, servidores e até sistemas, sua entrada, ocorre na maioria das vezes através de um e-mail, um anexo malicioso, ou um link infectado, como também é possível vir através de pendrives ou downloads despretensiosos feitos a partir de sites não confiáveis, enfim, os riscos estão de todas as formas e em todo lugar.

A melhor maneira para se prevenir, é estruturar uma solução com camadas de segurança, e para isso no mercado, há soluções robustas e expansíveis, como Kaspersky e Sophos, por exemplo, que conseguem entregar várias dessas camadas, sendo que a Sophos ainda disponibiliza seu próprio hardware de firewall integrado à sua solução de segurança o que é uma opção interessante para quem pode investir um pouco mais. Essas ferramentas e suas similares do mercado, verificam os anexos de e-mail, bloqueiam certas extensões de anexos, não são enganadas por malwares escondidos dentro extensões conhecidas, como por exemplo, o pacote office, também realizam análises de tráfego na rede, comportamento de aplicativos, fazem proteção de acesso a sites de conteúdos suspeitos, analisam comportamentos fora do padrão na rede, enfim, uma infinidade de coisas, chegando a tão alto padrão técnico e com evolução diária, que muitas empresas ainda não fazem ideia da amplidão desse universo e estão paradas na fase do antivírus, sem falar naquelas que estão totalmente enganadas em sua proteção nas versões gratuitas, que são como janelas sem grade nesse universo de riscos poderosos a que estão expostas.

Outras funções importantes existentes tanto no Kaspersky quanto no Sophos, são as ferramentas administrativas que permitem criar padrões e assim dar pouco trabalho ao pessoal de TI, apenas criando políticas de segurança conforme o perfil da empresa, criando limites de ações do usuário, podendo por exemplo dentre tantas coisas bloquear a conexão de pendrives nas estações de trabalho e assim especificar como e onde a proteção deve funcionar.

Além dessas proteções diretas, outra indispensável é ter uma boa estrutura e políticas de backup. Hoje as empresas podem ter uma estrutura própria como ferramentas excelentes como as disponibilizadas pela Acronis, por exemplo, ou podem contratar serviços mensais de empresas especializadas, que funcionam de forma excelente, a um custo benefício muito interessante. A camada de backup é importante porque além de toda a segurança que uma boa política de guarda segura de dados já propicia, também funciona como uma última e importante proteção contra as diversas formas desses ataques, que em caso de uma remota possibilidade de falha de todas as outras camadas e na ocorrência por exemplo, de um sequestro de dados, um backup atualizado resolve rapidamente.

A segurança da informação na empresa funciona exatamente como em nossas casas, não adianta só um muro, é preciso cerca elétrica, fechaduras, alarmes e tudo mais e ainda alguns, podem ter como última alternativa, uma arma dentro de casa. No caso da empresa, para isso, a arma convencional não resolve, mas a tecnologia disponibiliza um arsenal de soluções, basta cada um decidir o tamanho do risco que quer correr, mas independente disso, e do tipo ou fornecedor de solução que você possa escolher, não faça a pior opção delas: Descobrir depois de um ataque, quanto custa não ter uma estrutura adequada de segurança.

Eroni Fernandes

Diretor na Avant Services

A AVANT é uma empresa especializada em soluções de segurança de dados para empresas, revendedora dos produtos Kaspersky e Sophos e dos sistemas de backup Acronis e recomenda a todos os leitores a conhecerem na AVANT, como estão avançadas e funcionais as soluções do Kaspersky Endpoint Security e a solução completa que é o Sophos Endpoints com Firewall Integrado.

Imprimir