O paradigma da segurança digital: controle vs acessibilidade

Blog - Avaya Brasil

Blog - Avaya Brasil - Seguranca_digital_Avaya

Por Romulo Gonçalves

A segurança digital tornou-se uma necessidade estratégica para as empresas. A proteção dos sistemas de TI deve bloquear ameaças maliciosas e evitar que ocorram vazamentos dos dados que são manipulados por funcionários ou parceiros externos.

A era da mobilidade chegou e não há como evitá-la. O principal desafio nos projetos de segurança digital é disponibilizar a rede para todos que precisem acessá-la, incluindo quem está móvel. Para tanto, deve-se estabelecer os níveis de permissão para os dados compartilhados pelas equipes.

Para garantir a privacidade e a integridade dos dados, os gerentes de TI controlam os acessos à rede, gerenciam autorizações e monitoram as ações de cada usuário, bem como os dispositivos.

Os prejuízos que as falhas de segurança digital podem causar aos negócios

O vazamento de informações sigilosas e dados sensíveis podem gerar processos na justiça e prejuízos que vão desde indenizações por danos morais à aplicação de multas pesadas. Da mesma forma que aplicativos podem ser corrompidos, indisponibilizando sites de e-commerce e, como resultado, pode ocorrer uma queda nas vendas.

BYOD: o mais recente desafio para a segurança digital

A mobilidade corporativa dificulta a segurança digital porque usuários compartilham arquivos e acessam a rede utilizando seus aparelhos pessoais como tablets e notebooks. É o chamado BYOD (Bring Your Own Device), processo em que colaboradores preferem usar seus próprios dispositivos móveis para as atividades no trabalho.

O BYOD pode reduzir custos e melhorar a produtividade, por isso é cada vez mais adotado. Por outro lado, ele exige maior atenção da equipe de TI, porque muitos destes aparelhos podem não estar em conformidade com a política de segurança digital da empresa.

Gestão simplificada de acessos e protocolos para a segurança de redes

O sistema SSO (Single sign-on) é indicado para o controle de acesso do usuário/cliente dentro do portal de serviços da empresa. A vantagem é aproveitar o mesmo login de acesso para interações em diversos canais de comunicação com clientes.

O sistema SSO recomenda a troca periódica do login/usuário com senha forte de acesso e expiração de sessão por tempo de inatividade. Além disso, o gerente deve priorizar:

  • Identificação do usuário (autenticação);
  • Permissão por tipos de acesso (autorização) ou perfis de usuários;
  • Acompanhamento dos acessos (auditoria).  

Quanto aos protocolos de segurança, uma opção interessante é  o PGP (Pretty Good Privacy ou Privacidade Muito Boa), que trabalha como um sistema híbrido para a compressão dos pacotes, autenticação e privacidade nas transmissões de dados.

A prevenção de intrusos via IPS e Firewall

Por fim, projetos de segurança digital requerem ferramentas robustas para o controle de intrusos e das ameaças. É o caso do Sistema de Prevenção de Intrusões (IPS - Intrusion prevention systems) que dá consistência às operações do Firewall.

O IPS é desenhado para analisar fluxos de rede, detectar e prevenir ameaças maliciosas. Além disso, ele notifica o administrador e bloqueia o tráfego de dados. As ameaças são identificadas por assinaturas ou estatísticas fora do padrão.

 

Romulo Gonçalves é Networking Systems Engineer na Avaya e está na empresa desde 2009. Tem mais de 18 anos de experiência com soluções de Redes e Telecomunicações Corporativas, além de Infraestrutura, Sistemas Operacionais e Segurança. Mais recentemente começou a atuar como Consultor das Soluções de Fabric Networking, SDN Fx e Wireless da Avaya.  

Num mundo cada vez mais digital e conectado, como se proteger contra às ameaças virtuais?

Blog
Blog - Avaya Brasil - Virtualizacao de rede Avaya

A virtualização de rede e o impacto positivo nos negócios

Leia nosso blog >
eBook
Avaya Brasil - Virtualicao eBook
Blog
Blog - Avaya Brasil - Sustentabilidade em ti Avaya

A virtualização de redes como aposta para a sustentabilidade em TI

Leia nosso blog >