TI e SI: investimentos obrigatórios
Segundo uma pesquisa realizada pela Citrix e o Ponemon Institute, 59% das empresas brasileiras consideram que é necessária uma nova arquitetura de segurança de TI para reduzir os riscos. No entanto, independente dos desafios, Tecnologia da Informação (TI) e Segurança da Informação (SI) são de grande importância no dia a dia dos gestores. Muitas decisões corporativas precisam ser tomadas de forma rápida, baseadas em informações confiáveis, íntegras e disponíveis quando necessárias.
Tecnologia da Informação
Uma empresa competitiva deve ter uma equipe de TI atuante e pronta para lidar com mudanças. Entretanto, as mudanças que envolvem tecnologia podem ter um impacto enorme quando não há mitigação de riscos - como os de segurança. Aliás, este é um dos motivos que faz parecer que o custo com TI sempre aumenta.
Uma alternativa para administrar a TI com menor esforço é terceirizar partes dela com garantia de nível de serviço (SLA), compartilhando assim o risco associado. Por exemplo: podemos citar os modelos IaaS ou SaaS, que são terceirização (aluguel) de infraestrutura e software, respectivamente. Mesmo assim, ainda é preciso uma equipe interna para gerenciar esta parte, incluindo as ameaças não mitigadas pelos terceiros.
Segurança da Informação
Invasão, destruição e conquista são palavras-chave em um cenário de guerra. Na internet, estes termos também são aplicados para explicar a “violência” que seus ativos podem sofrer, com consequente impacto para a empresa. Por isso, é preciso um rigoroso armamento.
O profissional de cibersegurança trabalha para mitigar riscos de eventos que possam comprometer suas informações. Ele não precisa ser um expert em TI, mas ter conhecimentos específicos nesta área para entender como proteger seus dados. Também precisa de contínuo aprendizado sobre novas formas de comprometimento de informações e como evitá-las. É uma visão diferente de um profissional de TI tradicional.
Prevenção e proteção
Quando falamos em proteger os recursos de TI de uma empresa temos duas frentes:
- Segurança da informação (SI): relacionada à proteção de dados internamente: vírus, abuso na rede interna...
- Cibersegurança: relacionada à proteção e prevenção contra ataques externos, como indisponibilidade, invasão...
Para uma efetiva proteção, é preciso investimento nas duas frentes, seja com equipe própria ou com a contratação de uma empresa especializada. Como resultado, espera-se cobrir 3 pontos:
- Garantir a confidencialidade: os dados devem estar protegidos de visualização indevida
- Garantir a disponibilidade: os dados devem estar acessíveis no tempo desejado pelo requisitante autorizado
- Garantir a integridade: os dados não podem ser perdidos, extraviados ou alterados indevidamente
Materializando algumas preocupações com segurança, podemos exemplificar:
- Seqüestro de dados: quando alguém afeta a integridade dos seus dados (criptografando os arquivos), tornando-os propositalmente ilegíveis e cobra um resgate em dinheiro para disponibilizá-los novamente (ransomware)
- Denegrir a imagem da empresa: um malware pode invadir e dominar estações de trabalho e servidores, tornando-os indisponíveis e permitindo que terceiros usem-nos para atividades ilícitas
- Paralização de atividades: indisponibilizar, por meio de ciberataques, serviços que comprometeriam o funcionamento da empresa
- Roubo de informações sensíveis: segredos industriais e dados financeiros são alguns exemplos
Conclusão
Na era da informação digital, em que dependemos da TI para produtividade e competitividade, percebe-se a crescente necessidade de investimento em proteção destes recursos.