De acordo com o consultor em Segurança da Informação e Gestão de Riscos, Rodrigo Faustini Silva, o tema segurança da informação tem sido cada vez mais discutido dentro das corporações, uma vez que os dados de uma empresa tem se tornado o seu maior patrimônio. “Novas tecnologias estão surgindo e as redes corporativas e a Internet estão modificando a forma de comunicação e interatividade, tanto no mercado de trabalho quanto na sociedade em geral. Consequentemente, a maneira como a informação é tratada, transportada e protegida é tão importante quanto ela mesma”, afirma.
Diante desse cenário, é necessário que as empresas adotem medidas preventivas contra as ameaças e riscos à segurança, procurando eliminar ou, ao menos, minimizar as possíveis vulnerabilidades. Entendendo que tais ameaças intencionais (fraudes, sabotagens, invasão, espionagem, furto de informações) ou involuntárias (resultado de mau uso por parte do usuário, contraindo vírus ou divulgando senhas indevidamente) podem explorar as falhas de segurança e provocar danos.
Para Faustini, fazer com que as informações trafeguem de maneira eficaz, e ao mesmo tempo, segura é um grande desafio para o profissional de infra-estrutura de redes e segurança digital. “Isso não precisa se transformar em paranoia. A correta implementação de determinados controles, medidas e procedimentos, aliados ao gerenciamento contínuo de certos processos cotidianos, permitem minimizar substancialmente a possibilidade da ocorrência de incidentes de segurança”, esclarece o consultor.
No mercado atual, são inúmeras as possibilidades e soluções para garantir a integridade dos dados, como implementação de servidores locais, que podem ser virtualizados ou não, hospedagem ou locação de servidores em datacenters externos e seguros e a utilização racionalizada da, cada vez mais onipresente, cloud computing.
O engenheiro de sistemas e especialista em redes, Carlos Roberto Monteiro Guimarães Filho, explica que o primeiro passo para se garantir a segurança da informação é a contratação de um profissional de TI, e, apartir daí, elaborar um projeto de comunicação de dados. “Para que esse planejamento seja realmente eficiente, alguns aspectos, obrigatoriamente, devem ser observados, como a infraestrutura de rede (parte de cabeamento) e ativos diversos (switches e roteadores), posteriormente, os servidores (de aplicativos, de dados, de segurança, firewall) e as estações de trabalho (local ou terminal)”.
O especialista ressalta que, ao falar de segurança on-line, os diretores das empresas focam principalmente na proteção de dados das redes externas (internet) para a interna (rede da própria empresa). Contudo, o que mais oferece riscos e vulnerabilidade é o tráfego de dados internos, ou seja, informações utilizadas por usuários e/ou funcionários internos. Daí, a grande preocupação em gerenciar os níveis de acessos e permissões de cada indivíduo dentro de uma corporação.
A utilização dessas técnicas, ferramentas e procedimentos utilizados para proteger hardwares, softwares, redes de comunicação e dados garantem a confidencialidade, privacidade, integridade e autenticidade de documentos e dados pessoais, ainda reduz custos, fortalece a imagem das empresas e pode identificar possíveis perdas, fraudes e prejuízos.
Fonte: Gestão e Negócios
Belo Horizonte/MG
Rua Goitacazes, 1275 - 2º andar
Barro Preto CEP: 30.190-051
Telefax: (31) 3207-9800
Ipatinga/MG
Av.João Valentin Pascoal, 545 - 3º andar
Centro CEP: 35.160-003
Telefax: (31) 3801-4200
Teófilo Otoni/MG
Av.Epaminondas Otoni, 777 - Salas 201/202
Centro CEP: 39.800-013
Telefax: (33) 3522-4334
Brasília/DF
Setor de Autarquias Sul Quadra 04 Lotes 09 e 10
Bloco A, Sala 1330 Ed. Victoria Office Tower
CEP: 70.070-938 - Telefax: (61) 3321-2000
Taquarituba/SP
Avenida Nove de Julho, 431
Centro CEP: 18.740-000
Telefone: (14) 3762-3611
Timóteo/MG
Avenida Jovino Augusto da Silva, 25, Salas 405 e 406
Bromélias CEP: 35.180-514
Telefone: (31) 3848-3631
