Segurança de quê?

-

Há anos, vimos percebendo uma crescente preocupação com a segurança da informação, e é ela, muitas vezes, a responsável nas negociações entre clientes e prestadores de serviços, assim como nos rompimentos dos contratos entre este e aquele. Erroneamente, muitas vezes, dá-se demasiada atenção somente aos dados lógicos em si: protegendo-os com senhas, com regras de firewall, IDS, IPS, etc. Isto é o trivial! Porém, vai muito além disto! Podemos perceber uma falha nos processos, protocolos internos de muitas empresas, de todos os portes; como por exemplo, o momento de “dar” acesso a algum visitante, seja à internet, seja ao cpd ou datacenter, que podem ser: prestadores de serviço de compainha telefônica, onde não são acompanhados devidamente por alguém da TI, pessoal de suporte das fornecedoras de link de internet ou dados, dentre outros.

Na visita de consultores, de fiscais à empresa, por exemplo, devemos sempre manter um login temporário, para internet ou às shared folders, para a utilização correta destes recursos, que devem ser estritamente os mais necessários possíveis! Em caso de terceirizados, os danos podem ser maiores ainda, pois ficam mais tempo dentro da empresa, conhecendo a rotina, os processos da mesma. É muito importante que o perfil destes funcionários de “fora” seja muito bem detalhado, devendo conter: hora e data de início e fim da utilização dos recursos, ip do micro que utiliza, empresa para a qual trabalha, matrícula ou outro documento que o identifique, tanto na empresa para a qual trabalha e, preferencialmente, documento que o identifique fora dela, também! Outra preocupação que devemos ter é se o antivírus dos micros dos referidos visitantes está devidamente atualizado, se estão “limpos”; caso contrário, poderão infestar toda a rede. De igual importância devemos ter, quando nos pedem para utilizar algum dispositivo de armazenamento, como pen drives, hds externos, dentre outros. Eles podem conter vírus ou ter dados copiados para eles, dados não autorizados; assim, devemos ter cuidado em verificar se as regras do domínio foram atribuídas corretamente, por exemplo, acesso a dispositivo de armazenamento em massa. Particularmente, prefiro que levem o dispositivo até mim para que eu possa realizar as tarefas desejadas, inclusive a de passar um antivírus antes de sua utilização!

O acesso aos hardwares da empresa sempre deve ter igual atenção tal qual o acesso aos dados lógicos; desta forma, poderemos garantir, e muito, a salva-guarda do sigilo, da autenticidade, da disponibilidade dos dados em todas as suas formas e da continuidade do negócio.

Alguns fatos que podem ocorrer, caso qualquer dos cuidados básicos deixem de ser seguidos:

1) Instalação de algum notebook, netbook na rede, com roubo, deleção ou modificação de dados;
2) Furto de qualquer appliance da empresa, assim como sua destruição mal intencionada ou não, seja total ou parcial;
3) Instalação de algum malware, com intuito de utilizar os recursos da empresa: pode ser um FTP, servidor de e-mail, envenenamento fácil de DNS, assim como o roubo de suas informações.
4) Perda de acesso à internet que, em muitos casos, pode e gerará milhares de reais em prejuízo, dentre outros problemas.

Abraços a todos, amigos!

José Henrique Bezerra Sento Sé
A melhor parte de se trabalhar com TIC é a possibilidade de resolver problemas e ajudar pessoas a resolver os delas; assim, o grupo ganha, levando ao inevitável sucesso; de todos, e o da organização onde estamos. É muito gratificante extrair o que há de bom das pessoas que nos cercam, que muitas vezes, nem sabiam que tinham; ao mesmo tempo, assim, aprenderemos cada vez mais.

2 COMMENTS

  1. Muito bem colocado! A prevenção contra perda de dados ainda é algo visto apenas como apoio às tecnologias já existentes nas redes corporativas, quando, na verdade, deve estar plenamente definida na Política de Segurança da empresa. E não basta um antivírus descente, um firewall e/ou IPS bem configurados, os processos internos causam, sim, grandes danos à continuidade do negócio.

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you