Segurança da informação no departamento de TI

A segurança em TI segue sendo uma das principais preocupações das empresas ao redor do mundo. Tanto é verdade que um relatório global da consultoria PWC dá conta de que em 2015 houve um incremento de 38% no número de incidentes com dados corporativos em relação a 2014. Para 2016, a previsão é de recordes em ciberataques, especialmente relacionados a aplicações móveis. Diante disso, é preciso se preparar.

 

 
Neste artigo, você vai entender quais são as principais ameaças à segurança da informação, as quais riscos sua empresa está exposta e como o departamento de TI deve agir para lidar com eles. Acompanhe!

 

A mobilidade traz novos desafios à segurança em TI

Não tem mais volta, o mundo está cada vez mais móvel — já em 2014, de acordo com a consultoria IDC, foram vendidos 104 smartphones por minuto no Brasil. Mas, como toda grande mudança tecnológica e comportamental, há desafios. Um exemplo é a adoção do BYOD, uma prática na qual os colaboradores da empresa trazem seus próprios dispositivos para utilizar as soluções corporativas. O problema é que, além de não conhecerem as práticas e ferramentas para proteger as informações nestes dispositivos, eles acabam por sobrecarregar o departamento de TI, que agora têm que lidar com muitos pontos de vulnerabilidade.

O desafio maior está em fazer a gestão automatizada e eficiente destes dispositivos na rede corporativa, assim como estabelecer parâmetros e controles de acesso fora da rede interna. Você pode conferir também um post que fizemos sobre os erros comuns de monitoramento de tráfego de redes que você precisa evitar.

 

O que fazer para que os dispositivos móveis não sejam ameaças à segurança?

A verdade é que está todo mundo aprendendo a lidar com este fenômeno que é a mobilidade tecnológica. Algumas ações já podem ser tomadas:

  • Implantar camadas de segurança através de partições nos dispositivos, separar os dados conforme o uso;
  • Proteger as conexões de redes, separando dispositivos móveis dos computadores para melhor gerenciar e monitorar;
  • Reforçar o controle de identidades e acesso aos sistemas corporativos;
  • Conscientizar os usuários.

 

A internet das coisas aguça a ambição dos criminosos virtuais

Outro ponto de atenção para as empresas a partir de 2016 é a internet das coisas (Internet of Things, IoT). Uma vez que aumenta a cada dia o número de objetos conectados também aumenta o interesse dos hackers em fazer ataques e encontrar vulnerabilidades.

Como as empresas também estão aumentando a adoção de hardwares conectados, os departamentos de TI entram em alerta.

 

O que fazer para que a internet das coisas não sejam ameaças à segurança?

O primeiro passo é aumentar a rigidez na inspeção técnica na hora de adquirir objetos conectados. Criar uma rede específica para isolar os objetos conectados dos colaboradores (tênis, canetas etc.) também pode ajudar no monitoramento e gerenciamento de rede.

Da mesma forma, exigir suporte dos fornecedores de dispositivos conectados pode ajudar muito. Para os colaboradores, a conscientização segue sendo uma excelente aliada.

 

As soluções SaaS exigem mais rigor técnico do departamento de TI

A facilidade com que se adquire um software como serviço (SaaS) hoje é impressionante. Tanto é que já está surgindo um fenômeno chamado “shadow IT”, que nada mais é do que as demais áreas das empresas comprarem soluções sem o conhecimento do departamento de TI.

O problema é que nem todas as soluções e serviços em nuvem são seguros. É preciso tomar cuidado na hora de adquirir um sistema para não colocar a segurança da informação em risco.