Tudo pela segurança da Informação
Por Diogo Henrique Silva
Em todas as fases da evolução corporativa, é fato que as transações de toda a cadeia de produção - passando pelos fornecedores, fabricantes, distribuidores e consumidores - sempre teve na Informação uma base fundamental de relacionamento e coexistência.
Seja como princípio para troca de mercadorias, segredos estratégicos, regras de mercado, dados operacionais ou simplesmente pesquisas, a informação, aliada à crescente complexidade do mercado, à forte concorrência e à velocidade imposta pela modernização das relações corporativas, elevou seu posto na pirâmide estratégica do executivo, tornando-se fator vital para seu sucesso ou fracasso.
É ao lado destas variáveis de mercado que a tecnologia, por meio de instrumentos e soluções sofisticadas, preparadas para atender qualquer demanda do mercado, se transformou na principal mola propulsora desta nova face da informação dentro das corporações, sob o nome já clássico de tecnologia da informação (TI).
Descentralização de informações para compartilhamento em redes, necessidade de interligação de parceiros de negócios, acesso rápido, atualização constante de base de dados, integração de unidades de negócios e colaboradores internos, disponibilidade ao cliente etc. Para completar, tudo isso envolvido em uma grande malha digital em constante expansão, a internet.
Estas são apenas algumas das partes de um cenário que transformou a informação na principal moeda corrente do mundo corporativo, das transações de automação bancária ao mercado financeiro, do controle de estoque ao comércio eletrônico.
No entanto, da mesma forma que esta mudança de paradigma apresenta constantes oportunidades, com espaço para se criar e ousar sobre novos caminhos, acaba também por se tornar um ambiente muitas vezes hostilizado, altamente visado por ações ilícitas e invariavelmente desprovido de instrumentos para combater e lidar com estas ocorrências.
Não há como voltar atrás. Qualquer companhia, desde a pequena empresa com dois ou três PCs, até uma complexa organização com atuação em diversos países, sabe que em maior ou menor grau a tecnologia é essencial para seu negócio. E é justamente por ser vital, que este bem não palpável traz consigo uma necessidade básica: Segurança.
Envolvida pelos ativos físicos, tecnológicos e humanos da empresa, cabe ressaltar que a informação é hoje influenciada por três propriedades centrais: confidencialidade, disponibilidade e integridade. Basicamente, a primeira se refere à certeza de que aquele dado recebido foi realmente enviado por quem o assina, totalmente protegido e sem vazamento de seu conteúdo. A segunda propriedade está relacionada ao acesso à informação quando necessário, sua fácil localização e conseqüente disseminação. Enfim, a integridade diz respeito à garantia de que aquela informação não foi alvo de qualquer tipo de fraude.
Vê-se que o desafio não é tão simples. Pela própria natureza, embora muitas empresas de TI estejam se esforçando para mudar esta realidade, a segurança da informação é reativa. Isto significa que, tradicionalmente, primeiro verifica-se a existência de um problema (vírus, fraude, invasão etc), para depois encontrar sua solução (vacina, investigação, correção de vulnerabilidades etc).
Para muitos, este cenário pode causar pânico. Afinal, primeiro eleva-se a informação ao patamar mais crítico da empresa, tornando-a peça principal do jogo. Em seguida, vê-se que este dado, pela forma e processo que é disponibilizado, tem o risco de ser corrompido, alterado ou roubado por um garoto de 16 anos, que resolveu testar programas hackers disponibilizados na própria Internet ou, em casos piores, roubado por funcionários e passados para a concorrência ou simplesmente causando danos financeiros à empresa.
Mas já há práticas e soluções tecnológicas suficientes para comprovar que a digitalização das transações corporativas não transformou os negócios em uma "terra de ninguém". Embora reconheçam que afirmar ser 100% seguro é algo precipitado e arriscado, especialistas de segurança apontam que educação profissional, processos e tecnologia formam um tripé resistente no combate ao crime eletrônico.
Temos disponíveis no mercado muitos softwares para a implementação da segurança no ambiente corporativo, mas as experiências corporativas já demonstraram que não é só de software que se constrói uma muralha resistente à crescente variedade de ameaças, falhas e riscos. É preciso que as ações corporativas sejam direcionadas por um Plano Diretor de Segurança, de forma que possam estar à frente de determinadas situações de emergência e risco, uma postura mais pró-ativa que reativa.
Este plano será responsável por responder se a corporação está destinando verba suficiente para manter o nível de segurança alinhado com as expectativas de negócios. Também apontará se as vulnerabilidades são de fato corrigidas ou se há uma falsa sensação de segurança. É muito comum haver grande disparidade entre o cenário que se pensa ter e aquilo que realmente ele é.
De forma mais ampla, este plano deve considerar questões estratégicas, táticas e operacionais de negócios, atrelando-as a três tipos básicos de risco: humano, tecnológico e físico. Ao longo deste curso será abordada cada uma destas variáveis, desde os tipos mais tradicionais de vírus que se disseminam pela rede, até as portas mais vulneráveis da empresa, passando pelo monitoramento de sua rede, seus profissionais, soluções de TI, gestão, políticas de segurança etc.
A Microsoft sempre preocupada com a questão de segurança em seu ambiente há algum tempo tem adotado ao padrão de Computação Confiável.
Para a Microsoft, a Computação Confiável é também uma iniciativa interna que envolve a empresa inteira e que vem alterando o modo como os negócios são conduzidos.As metas da Computação Confiável visam proporcionar o nível de confiança e responsabilidade esperado do mercado de computação: Segurança, Privacidade, Confiabilidade e Integridade nos Negócios.
Saiba mais a respeito:
Documento Oficial sobre computação confiável
https://www.microsoft.com/brasil/security/computacaoconfiavel/twc_brz.mspx
Site do TechNet Brasil
https://www.microsoft.com/brasil/technet/default.mspx
Site do Microsoft Security
https://www.microsoft.com/brasil/security/default.mspx
Diogo Henrique
Administrador de Redes
diogohenriquesilva@hotmail.com