O desafio dos gestores!

A segurança na Web é uma premissa de todos os negócios no mundo atual, ainda mais nesta era, onde muitos negócios são globais e possuem sua força de trabalho cada vez mais distribuída.

O desafio que envolve a todos os gestores de tecnologia da informação é criar políticas de segurança capaz de cuidar de todo tipo de violação, de forma a minimizar as exposições oriundas de violações de segurança da informação.

As violações de segurança podem expor as organizações a perdas materiais e de imagem.

O crescente aprimoramento das técnicas de ataques, a evolução dos malwares, aumentam de forma consideravel a exposição dos dados e sua perda, forçando as organizações a se prepararem cada vez mais para a proteção dos dados sensíveis, entretanto, o orçamento das organizações não é ilimitado para investimentos em segurança.

Como técnicas de hackers e malware evoluem, a ameaça de perda de dados obriga as empresas a restringir ainda mais o acesso a dados sensíveis. Com orçamentos de TI e recursos limitados, e cenários cada vez mais complexos, como exemplo, filiais que necessitam de acesso seguro a recursos críticos de qualquer lugar, além de minimizar o risco de uma violação de dados.

Tal cenário é aplicável a empresas de todos os tamanhos, sendo ela para 25 usuários, 50 usuários, 200 usuários ou uma grande corporação.

Como começar?

As organizações devem se preparar organizando seus processos internos, normatizados pelas políticas internas que devem ser baseadas nas melhores práticas de Mercado, e a partir desta premissa buscarem soluções efetivas.

Como selecionar estas soluções?

Os gestores de TI devem buscar por soluções que concentrem o máximo possível de recursos em uma mesma solução.

Isto irá maximizar seu investimento, além de facilitar seu suporte e principalmente seu gerenciamento diário.

O que avaliar nas soluções?

Analise cuidadosamente se as soluções oferecem pelos menos os seguintes recursos:

• Variedade de interface de rede disponíveis e seguras.

• Interface de gerenciamento intuitiva.

• Soluções que realizam o controle de aplicações Web 2.0 facilitando a administração do ambiente, além de permitir um melhor aproveitamento dos recursos da organização. É muito importante que a solução realize a identificação, controle (permissões e bloqueios) no uso das aplicações, incluindo a Web 2.0 e redes sociais.

• A possibilidade de criar políticas granulares é muito importante, pois o gestor de TI poderá encontrar um ponto de equilíbrio juntamente aos usuários, sem a necessidade de uma ação, do tipo SIM ou NÃO.

• A conectividade segura é um ponto muito importante ao analisar o potêncial da solução, fazendo uso de tecnologias como IPsec e SSL, salva-guardando as suas informações.

• Proteções contra malware em tempo real também é fator a ser considerado, principalmente no serviço de email, considerando a grande variedade de ameaças novas que surgem diariamente.

• E por ultimo, analise bem a reputação da solução pelas empresas usuárias. Não avalie apenas o volume de vendas, mas também os resultados em testes independentes e satisfação de seus usuários.

Sendo assim…

Se tratando de segurança, o assunto é bem sério, e o que está em risco não é apenas um simples acesso á web e sim a imagem da empresa, a confiança que a empresa transmite ao mercado. Um desejo comum dos profissionais de TI é ser reconhecido pelo empenho e confiabilidade que um ambiente sob seu gerenciamento é capaz de transmitir, e isso passa basicamente pela segurança á vazamento de informações e resistência á ataques.

Caro leitor, pergunto a você se já defrontou com situações onde soluções de segurança web foram imprescindíveis ou se perderam muito tempo e/ou dinheiro por não terem à mão uma solução.