Menu
Contato Comercial

    Segurança em TI: sua empresa está preparada?

    Por: Pedro César Tebaldi Gomes em 22.04.2016
    Segurança em TI - Segurança da Informação

    Segurança da informação no departamento de TI

    A segurança em TI segue sendo uma das principais preocupações das empresas ao redor do mundo. Tanto é verdade que um relatório global da consultoria PWC dá conta de que em 2015 houve um incremento de 38% no número de incidentes com dados corporativos em relação a 2014. Para 2016, a previsão é de recordes em ciberataques, especialmente relacionados a aplicações móveis. Diante disso, é preciso se preparar.

     
    Neste artigo, você vai entender quais são as principais ameaças à segurança da informação, as quais riscos sua empresa está exposta e como o departamento de TI deve agir para lidar com eles. Acompanhe!

     

    A mobilidade traz novos desafios à segurança em TI

    Não tem mais volta, o mundo está cada vez mais móvel — já em 2014, de acordo com a consultoria IDC, foram vendidos 104 smartphones por minuto no Brasil. Mas, como toda grande mudança tecnológica e comportamental, há desafios. Um exemplo é a adoção do BYOD, uma prática na qual os colaboradores da empresa trazem seus próprios dispositivos para utilizar as soluções corporativas. O problema é que, além de não conhecerem as práticas e ferramentas para proteger as informações nestes dispositivos, eles acabam por sobrecarregar o departamento de TI, que agora têm que lidar com muitos pontos de vulnerabilidade.

    O desafio maior está em fazer a gestão automatizada e eficiente destes dispositivos na rede corporativa, assim como estabelecer parâmetros e controles de acesso fora da rede interna. Você pode conferir também um post que fizemos sobre os erros comuns de monitoramento de tráfego de redes que você precisa evitar.

     

    O que fazer para que os dispositivos móveis não sejam ameaças à segurança?

    A verdade é que está todo mundo aprendendo a lidar com este fenômeno que é a mobilidade tecnológica. Algumas ações já podem ser tomadas:

    • Implantar camadas de segurança através de partições nos dispositivos, separar os dados conforme o uso;
    • Proteger as conexões de redes, separando dispositivos móveis dos computadores para melhor gerenciar e monitorar;
    • Reforçar o controle de identidades e acesso aos sistemas corporativos;
    • Conscientizar os usuários.

     

    A internet das coisas aguça a ambição dos criminosos virtuais

    Outro ponto de atenção para as empresas a partir de 2016 é a internet das coisas (Internet of Things, IoT). Uma vez que aumenta a cada dia o número de objetos conectados também aumenta o interesse dos hackers em fazer ataques e encontrar vulnerabilidades.

    Como as empresas também estão aumentando a adoção de hardwares conectados, os departamentos de TI entram em alerta.

     

    O que fazer para que a internet das coisas não sejam ameaças à segurança?

    O primeiro passo é aumentar a rigidez na inspeção técnica na hora de adquirir objetos conectados. Criar uma rede específica para isolar os objetos conectados dos colaboradores (tênis, canetas etc.) também pode ajudar no monitoramento e gerenciamento de rede.

    Da mesma forma, exigir suporte dos fornecedores de dispositivos conectados pode ajudar muito. Para os colaboradores, a conscientização segue sendo uma excelente aliada.

     

    As soluções SaaS exigem mais rigor técnico do departamento de TI

    A facilidade com que se adquire um software como serviço (SaaS) hoje é impressionante. Tanto é que já está surgindo um fenômeno chamado “shadow IT”, que nada mais é do que as demais áreas das empresas comprarem soluções sem o conhecimento do departamento de TI.

    O problema é que nem todas as soluções e serviços em nuvem são seguros. É preciso tomar cuidado na hora de adquirir um sistema para não colocar a segurança da informação em risco.

    Compartilhe:

    Posts Relacionados

    ASSINE NOSSA NEWSLETTER E RECEBA
    NOSSOS MELHORES CONTEÚDOS!

    ASSINE NOSSA NEWSLETTER!

    Entre para nossa lista e receba conteúdos exclusivos