Qual nota você daria para a postura de segurança da sua empresa?

Home / Languages / Português / Qual nota você daria para a postura de segurança da sua empresa?

By on Jul 05, 2017

O mercado de segurança da informação muda com velocidade assustadora, constantemente são desenvolvidas novas ameaças e, consequentemente, novos produtos são criados para combatê-las. Muitas vezes as empresas fazem investimentos em novas ferramentas de segurança sem entender se é realmente aquilo que precisam para estarem protegidas.

Em busca de mais segurança as empresas compram e instalam diferentes soluções e acabam perdendo a visibilidade do ambiente como um todo, não sabem onde estão as suas vulnerabilidades, quais são os dados críticos para o andamento do negócio, onde estão alocados ou quem tem acesso a eles. A complexidade do ambiente torna cada vez mais difícil gerenciar tantos sistemas e filtrar tantos alertas. Mesmo com altos investimentos em soluções de segurança a empresa pode apresentar diversas vulnerabilidades e sofrer enorme prejuízo no caso de um ataque.

Fazendo uma comparação com o nosso cotidiano, quando estamos doentes, não compramos todos os remédios disponíveis na farmácia. É preciso saber qual é a doença e qual é o remédio ideal para tratá-la. Na segurança da informação funciona da mesma forma, apenas acumular produtos não vai resolve o problema, é preciso entender quais são os pontos críticos e tratá-los da melhor forma.

A segurança corporativa envolve mais do que produtos, ela depende de tecnologias, processos e pessoas. Se os processos não estiverem bem alinhados e as pessoas não forem capacitadas, a tecnologia não irá funcionar. Se a equipe não estiver bem treinada, os riscos serão maiores. Na prevenção de vazamento de informações, por exemplo, o processo conta mais do que produto, é o processo que irá definir as normas de como a ferramenta vai trabalhar. Se o processo estiver errado, a ferramenta não irá corresponder.

Antes de adquirir mais soluções é preciso parar e avaliar: Qual é a real postura de segurança da sua empresa? Qual nota você daria para esta postura? Quais são as suas vulnerabilidades e como elas são tratadas? Os processos de segurança estão bem definidos? As soluções estão integradas ou existem brechas entre elas?

Para esta avaliação, analise o alcance das ferramentas de rede e endpoint, os procedimentos e as políticas aplicadas na empresa. Uma análise que englobe tanto a tecnologia quanto a governança aumentará a visibilidade do ambiente para os executivos e técnicos responsáveis pela segurança.

O próximo passo é definir um plano para aprimorar a segurança. Se houver diversos pontos a serem corrigidos, determinar quais são os mais críticos e quais ainda dependem de outros processos anteriores para serem corrigidos, em médio e longo prazo. Além de conhecer a sua real postura de segurança, a análise permite apontar onde estão as vulnerabilidades da corporação, traçar metas para endereçar os problemas mais urgentes e direcionar investimentos de forma mais assertiva.

*Jeferson Propheta é diretor de serviços de segurança da McAfee para a América Latina

About the Author

Jeferson Propheta

Jeferson is responsible for driving our mission and vision by protecting our customers across the region and growing our Latin America base. Jeferson is housed in São Paulo, Brazil. As Director for our Security Services, Jeferson directly lead strategy, portfolio, operations and sales for Foundstone, Solution Services and Education services. Jeferson is a security specialist ...

Read more posts from Jeferson Propheta

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe to McAfee Securing Tomorrow Blogs