Segurança da informação é um conjunto de práticas que tem como objetivo garantir a confidencialidade, integridade, disponibilidade, autenticidade e legalidade dos dados de uma organização ou de um indivíduo. O processo deve considerar todo o ciclo de vida de uma informação, desde sua coleta até o uso, compartilhamento ou descarte.
Nos últimos anos, os ataques cibernéticos vem se tornando cada vez mais constantes e sofisticados. A adoção de novas tecnologias e produtos de segurança tem se mostrado ineficiente na prevenção de ameaças. Com isso, cada vez mais as organizações consideram a contratação de serviços gerenciados por empresas com alta “expertise” e focadas em segurança.
Cinco características de uma operação de segurança da informação eficiente
Para garantir a segurança da informação, a recomendação é que as empresas tenham uma infraestrutura de rede com SOC´s, além do apoio de uma equipe altamente qualificada e de tecnologias e metodologias capazes de promover:
- Monitoramento básico com mapeamento em tempo real e gestão de incidentes e problemas;
- Monitoramento avançado com análise de eventos e enriquecimento de assinaturas;
- Administrar a segurança da informação com configurações de baselines, requisições de serviços, backups e gestão de licenças;
- Cyber inteligência e compliance contemplando, inclusive, consultoria, treinamentos e análise dos riscos de vulnerabilidades;
- Respostas a incidentes com análise forense.
Atenção aos erros humanos
Em 2018, ações não intencionais ou erros de colaboradores foram os principais motivos de 33% dos incidentes de segurança da informação que afetaram empresas da América Latina, de acordo com estudo da Kaspersky.
Ou seja, não adianta a organização se cercar das melhores tecnologias se não aculturar a equipe interna sobre a necessidade de operar o sistema da maneira correta e com bom senso, além de entender e internalizar a política de privacidade.
Escolha o parceiro pelo valor e não pelo preço
No quesito cibersegurança cada empresa e negócio reserva particularidades que serão melhor interpretadas quando analisadas por profissionais especializados em governança de dados, política de privacidade, segurança da informação e Lei Geral de Proteção de Dados.
Também é importante que, além de desenhar uma arquitetura que esteja de acordo com os objetivos e metas do negócio, esse fornecedor garanta que a tecnologia seja adequadamente implantada. Por isso, na escolha de um parceiro, a recomendação é que a companhia opte por aquele que vá agregar valor ao negócio. Afinal, investimento exorbitante ou descontos vantajosos nunca foi sinônimo de qualidade, não é mesmo?
Alexandre Vieira – Arquiteto de Soluções especializado em Serviços Gerenciados
Etek NovaRed Brasil