O apreço corporativo ao mobile, a utilização de softwares hospedados na nuvem e o home office têm deixado as empresas ainda mais preocupadas com a segurança da informação. Tais companhias que seguem as tendências encontram-se em um cenário onde as ameaças mais comuns são phishing, códigos maliciosos, senhas padrão ou muito fracas, vulnerabilidades de softwares que não foram atualizados ou descontinuados e mídias removíveis.

Para diminuir ou inibir potenciais ameaças e vulnerabilidades, o ideal é que companhias sigam normas de segurança, coletando dados e gerando indicadores ou métricas. Explicaremos ao longo do texto quais são esses dados e a diferença entre as terminologias, além de ilustrar os principais indicadores de segurança da informação.

Dados, métricas ou indicadores: termos diferentes na segurança da informação

Primeiramente, dados, métricas e indicadores não são a mesma coisa. Segundo a NIST (National Institute of Standards and Technology, ou Instituto Nacional de Padronização e Tecnologia), órgão governamental dos Estados Unidos, métricas são a extrapolação de medidas, uma conclusão com base em dados finitos provenientes de medições.

Dados, por sua vez, são o valor bruto de base que permite a interpretação de determinada análise. Já indicadores são uma representação das métricas que facilitam sua interpretação e tomada de decisões, sendo utilizadas como comparação com um valor padrão arbitrário.

Medições e indicadores para análise da segurança da informação

Medições então são utilizadas para criar métricas ou indicadores. Dessa forma faz-se necessário que essas medições sejam representativas e exprimam a real condição do problema de segurança de TI em questão. Alguns exemplos de dados que fornecem bons indicadores são:

Dispositivos agregados: número de dispositivos que obedecem às políticas de segurança da empresa.

Dispositivos gerenciados: número de dispositivos que estão sob gerenciamento constantes da equipe de TI.

Total de dispositivos e usuários: inclui os dispositivos que não estão sob gerenciamento e os usuários cadastrados no sistema (login e senha).

Latência da rede: tempo médio de entrega de pacotes na rede.

Perda de pacotes: porcentagem de pacotes perdidos do total enviado.

Além disso, existe a contagem da utilização da rede, taxas de transferências em serviços, detecção de vírus, tentativa de acessos não-autorizados, usuários comprometidos, decréscimo na performance da rede, aumento da utilização da rede, e assim por diante.

Métricas e a importância dos indicadores

Como já observamos, não são apenas logs de firewall e custo médio da resposta a um incidente que embasam tomadas de decisões para realização da prevenção.

Os dados coletados referentes à organização, suporte técnico, processos e sistemas passam por ferramentas de decisão, otimização e mitigação de riscos, para que enfim sejam utilizados nos objetivos finais de melhoria da segurança geral na forma de indicadores.

As métricas que garantem bons indicadores têm que garantir os atributos básicos definidos por norma, e são relacionadas à eficácia (quão bem os objetivos alcançados) e eficiência (relação entre objetivos alcançados e o total de objetivos). Os atributos referentes são confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade e conformidade.

Como exemplo de boas métricas que derivam das medições citadas anteriormente, podemos citar:

• Contagem e identificação de vulnerabilidade (possuem outras tantas medições além das citadas);

• Tentativa de acessos não autorizados;

• Relatórios de usuários e de atividades suspeitas;

• Tempo de remediação de problemas;

• Impactos nos dados, nas contas de usuários, performance da rede (aspectos gerais).

Para concluir, métricas são pontos centrais para medição de custos e efetividades de sistemas de segurança complexos que devem apresentar alta confiabilidade. Todos esses cuidados garantem a continuidade dos negócios e processos e minimizam os danos ao prevenir a minimizar os impactos de incidentes de segurança.

Entenda que investir em segurança preventiva é sempre mais barato que a reparação. O uso de indicadores confirma que a organização aplica uma atitude proativa, melhorando sua imagem.