IT Forum 365
segurança da informação

Segurança da informação: os pilares de uma estratégia eficaz

Estar atento aos dispositivos móveis e ter uma política de proteção moderna, voltada ao tráfego criptografado, são cruciais para evitar invasões

O aumento dos ataques digitais tem deixado o mundo todo em alerta. Um dos mais conhecidos, o ransomware, em que o criminoso ataca os servidores de uma empresa criptografando os dados e liberando-os apenas com o pagamento em dinheiro, aumentaram significativamente. Só em 2017, segundo uma pesquisa feita pela SonicWall com mais de mil organizações no Brasil  e em países da América Latina foram 648 milhões de ataques detectados, um crescimento de 167% em comparação ao ano anterior. A pesquisa identificou que em torno de 58% das empresas ainda usam firewalls obsoletos com políticas básicas de controle de tráfego de dados. Ou seja, a maioria ainda não conta com uma estratégia de proteção voltada ao tráfego criptografado, que representa hoje cerca de 60% de todo o tráfego de internet em todo mundo.

Segundo Mateus Bueno, gerente de soluções de segurança da Oi para o mercado B2B, o  crescimento dos ataques ocorreu, principalmente, pelo aumento da importância dos dados. “O próprio dinheiro, em espécie e físico, já é escasso e está com os dias contados. Prontuários médicos e informações comerciais, por exemplo, valem fortunas no mercado negro”, ressalta Bueno. Junto a isso, iniciativas como Internet das Coisas (IoT), smart cities e a evolução do big data aumentaram ainda mais a produção de dados e a vulnerabilidade das empresas.

Como se proteger?

Antes de tudo, explica Bueno, é preciso entender que ninguém está 100% a salvo, mas que uma abordagem de segurança da informação moderna faz toda a diferença para reduzir as chances de sucesso de qualquer ataque. “Ela precisa levar em consideração o aumento das velocidades de conexão e da quantidade de dispositivos conectados, a migração massiva de serviços para a nuvem e a rápida evolução da complexidade e dos tipos dos ataques”.

Além disso, é preciso estar atento à proteção não só das redes corporativas, mas de todos os dispositivos móveis da empresa (PDAs, laptops e desktops) e aplicações em cloud (SaaS, PaaS e IaaS), mantendo treinamentos periódicos para os funcionários e aplicando uma política de segurança eficiente. “Essas ações são a chave para uma estrutura com baixo risco de invasão e alta velocidade de resposta a eventos”, ressalta Bueno. Para o executivo, é fundamental entender que a segurança da informação deve ser tratada como prioridade. “O comprometimento de uma estrutura pode ser custoso ou, até mesmo, significar o fim de uma empresa”, completa.

Imagem: Depositphotos

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.