Veja por autor
Segurança da Informação na Empresa:
Responsabilidade de Todos
O dia a dia das empresas está cheio de comportamentos de risco, e as ameaças se aproveitam da desinformação dos usuários.
Publicado em Sun Mar 22 20:03:00 UTC 2009 -
Edição 546
O mundo e a tecnologia mudam e evoluem muito rápido hoje em dia. De tão óbvia, essa afirmação chega a ser um lugar-comum. Mas será que, de fato, nos damos conta de como essa realidade afeta a nossa vida? Lembro, e isso faz menos de dez anos, que para ter uma rede segura bastava manter o antivírus atualizado. E as atualizações vinham pelo correio — o real, não o eletrônico.
Depois chegou a internet e, com sua popularização, as pessoas se aproximaram, as distâncias diminuíram, e as informações se multiplicaram. Mas isso trouxe, a reboque, muitos inconvenientes. Quem nunca recebeu um e-mail de um conhecido, que na verdade nunca o enviou, com vírus? Existem até os “Zero Hour Viruses”, vírus que se espalham tão rápido que em menos de uma hora já afetam computadores no mundo todo.
Os vírus não são o único risco. Hoje temos várias outras ameaças que podem afetar um ou mais pilares da segurança da informação da empresa (confidencialidade, integridade e disponibilidade). Qualquer firewall ligado na internet passa quase imediatamente a ser atacado por hackers que não têm um alvo definido, querem apenas mais um computador para subjugar, além de usá-los para atacar outros computadores ou disparar spams para usuários desavisados.
Computadores infectados ou controlados por programas mal-intencionados atacam também os firewalls de dentro da rede. Para proteger a empresa dessas ameaças, a segurança da informação deve acompanhar esse ritmo. Um firewall não pode ser mais estático, ele precisa se preocupar com comportamentos, analisar conteúdos, agir e reagir. Deve ter antivírus, antispyware, antispam, se possível até com mais de um nível de análise.
Não basta mais configurar as ferramentas de segurança e deixá-las atuando sozinhas, sem supervisão. É fundamental acompanhar os relatórios, as informações geradas para análise e monitorar os resultados. E estar preparado para agir em situações de quebra de segurança.
A equipe de segurança da informação da empresa deve ser diversificada, e não apenas composta de profissionais de TI. A segurança da informação deve ser levada em consideração em todas as atividades da vida da empresa e dos profissionais. O simples ato de abrir qualquer e-mail, mesmo que de pessoas conhecidas, enviar uma informação para o e-mail errado ou ter uma senha conhecida por todos pode levar a uma quebra da segurança. O dia a dia das empresas está repleto de exemplos de comportamento de risco. E as ameaças se aproveitam cada vez mais da desinformação e da “ingenuidade” dos usuários.
A definição de uma política de segurança deve estabelecer quem tem acesso às informações, onde elas devem ser armazenadas, quais os mecanismos para protegê-las, como e quando descartá-las. Também devem ser definidos os programas autorizados nos computadores da empresa e quais as condições para conectar um computador na rede. É importante, ainda, capacitar o maior número possível de usuários para lidar de forma eficaz com incidentes ou ameaças à segurança da informação.
A necessidade de mobilidade, de estar em ambientes heterogêneos e conectado ao mundo deve ser tratada e discutida no âmbito das necessidades de segurança da informação da empresa. É essencial que gestores e profissionais entendam que a segurança da informação não é uma atividade exclusiva dos profissionais de TI. Ela faz parte, de forma natural, da rotina de toda a equipe. Logo, é uma responsabilidade de todos.