Como fortalecer a segurança da informação em grandes empresas

A segurança da informação das empresas tem sido um dos motivos de maior preocupação entre os líderes e gestores das organizações, que se questionam sobre a proteção que o ambiente virtual fornece contra ataques de vírus e vazamento de dados dos seus clientes. Com a Lei Geral de Proteção de Dados (LGPD), o tema tornou-se ainda mais relevante para as organizações de grande porte, que devem adequar seus processos e infraestrutura para ampliar a segurança da informação.

O relatório Estado da Resiliência Cibernética publicado pela Accenture em 2018, indica que o número de tentativas de ataques cibernéticos direcionados às grandes empresas dobraram em um ano (de 2017 para 2018). Em compensação, apenas 1 ataque foi realizado para cada 8 tentativas de romper com as brechas de segurança das empresas; enquanto que em 2017, esse número era de 1 ataque a cada 3 tentativas. O estudo foi realizado com 4600 organizações, com faturamento anual de U$ 1 bilhão.

Outros dados que demonstram o volume de tentativas de ataques cibernéticos são do Google: a cada minuto 10 milhões de spams são impedidos de alcançar clientes do Gmail, enquanto 2 sites de phishing (roubo de dados para realização de fraudes) e malware (sequestro de dados por meio de ataques a base de dados) são identificados e rotulados. Por dia, a empresa também notifica mais de 2 mil vezes webmasters sobre conteúdos suspeitos que foram inseridos em seus sites.

Assim, embora o número de ataques virtuais tenha crescido muito nos últimos anos, há cada vez mais formas de ampliar a resistência cibernética das empresas com sistemas avançados de segurança. No Brasil, as empresas precisam investir muito mais em soluções que ampliem a segurança da informação. De acordo com os dados publicados na ITF Fórum sobre a pesquisa global da EY “Global Information Security Survey”, 43% das empresas consultadas no Brasil não possuem um projeto de segurança na rede bem estruturado.

O problema é que além dos prejuízos financeiros imediatos, ataques cibernéticos têm efeitos a longo prazo que podem refletir em crises de credibilidade no mercado e perda de clientes estratégicos. Nesse sentido, é essencial investir em uma estrutura de segurança avançada e tecnologias que aumentem a proteção dos dados dos usuários na rede.

Para você entender melhor sobre a importância da segurança da informação, nesse artigo vamos falar sobre os princípios que regem a área. Também vamos abordar soluções para os desafios que o setor empresarial enfrenta para proteger seus dados. Confira!

Os princípios da segurança da informação

De modo objetivo, a principal finalidade de desenvolver um plano de segurança da informação é ampliar os meios de defesa de uma empresa contra os diferentes tipos de ataques virtuais. De fato, os ataques estão cada vez mais sofisticados, o que indica que os prejuízos causados também são maiores, pois afetam o orçamento e a reputação das organizações.

Por isso é urgente que as instituições invistam em uma política de segurança avançada que esteja alicerçada nos pilares indispensáveis da segurança da informação. São eles:

 

  • Confidencialidade: diz respeito ao acesso restrito dos dados da empresa, que deve ser realizado somente por pessoas autorizadas pela organização. Isso assegura a proteção das informações confidenciais do negócio, evitando o roubo de dados.
    Uma forma de garantir a confidencialidade é pela utilização de sistemas avançados de criptografia de e-mail, que protegem as mensagens enviadas na rede. Tal como abordado no artigo Segurança máxima para as empresas com e-mail criptografado e o G Suite, o desenvolvimento de softwares avançados e da criptoanálise têm facilitado os ataques virtuais pela quebra das chaves de segurança. Assim, é essencial buscar serviços de e-mail que garantam a criptografia avançada dos dados, bem como sistemas de identificação e verificação de logins.

 

  • Integridade: quando as informações importantes que ficam nos arquivos virtuais não estão bem protegidas, elas podem ser modificadas por pessoas mal intencionadas ou por mera distração de um funcionário, causando sérios prejuízos à empresa. Com ferramentas adequadas, é possível garantir a integridade das informações da empresa, evitando modificações, fraudes ou a eliminação dos arquivos.
    Nesse sentido, é fundamental utilizar ferramentas digitais que permitam controlar o acesso de pessoas autorizadas, e disponibilizem o histórico de modificações dos arquivos. Assim, é possível evitar violações da informação, sejam elas de forma acidental ou mesmo proposital.

 

  • Disponibilidade: disponibilizar as informações necessárias de forma segura para os profissionais autorizados, no momento em que eles precisam desses dados é outro item indispensável na segurança da informação. Isso vai auxiliar diretamente no avanço da empresa para que os funcionários do negócio possam gerar relatórios, desenvolver projetos e tomar decisões importantes.
    Esse aspecto está relacionado diretamente ao acesso remoto aos arquivos digitais da empresa. Por meio de ferramentas como do G Suite, os colaboradores têm acesso a todos os documentos armazenados na nuvem, seja por notebooks ou por dispositivos móveis, com total segurança.

 

A autenticidade, que é o registro de quem executa uma ação nos sistemas digitais, também pode ser considerada como um princípio básico da segurança da informação.

Tecnologias avançadas para ampliar a segurança da informação em grandes empresas

Para viabilizar e garantir a segurança das empresas contra os diferentes tipos de ataques virtuais, é essencial investir em tecnologias e sistemas avançados que protejam as informações compartilhadas e documentos armazenados. O uso de data centers, além de exigir uma infraestrutura complexa e demandar gastos com a manutenção dos serviços, não protege totalmente as empresas contra a perda ou o acesso indevido aos arquivos.

É raro que servidores locais possuam sistemas avançados de criptografia, o que facilita a ação de invasores. Outro problema é que os data centers ficam sujeitos a acidentes e complicações na infraestrutura, que podem inviabilizar o acesso aos dados ou gerar a perda total das informações no caso de acidentes climáticos, por exemplo. Os equipamento dos servidores locais também podem ficar defasados, gerando grande impacto financeiro para recuperar os arquivos da empresa.

Nesse sentido, para garantir o pleno acesso às informações e a proteção total dos arquivos, documentos e dados confidenciais da empresa, é imprescindível investir em um sistema de cloud computing. A tecnologia em nuvem permite realizar o armazenamento online de toda a infraestrutura da empresa, de modo seguro e ágil. A empresa pode optar por utilizar tanto a nuvem pública quanto a nuvem privada, ou ainda a nuvem híbrida que integra os recursos dos dois modelos.

Além de viabilizar o acesso móvel, os sistemas e ferramentas em nuvem possuem sistemas avançados de segurança, que bloqueiam invasores e não permitem que as informações sejam visualizadas por pessoas não autorizadas – inclusive, dentro da mesma organização. Os dados armazenados nos sistemas da Google, por exemplo, são protegidos por uma complexa infraestrutura, projetada por especialistas em segurança da informação. Com isso são utilizados os sistemas mais avançados e modernos para proteção dos dados dos usuários, de modo prático e facilitado.


O quanto investir em segurança da informação?

Considerando o impacto e os prejuízos que um único ataque pode gerar para uma organização, com certeza os investimentos em segurança da informação devem ultrapassar os valores gastos para proteção pessoal de arquivos. Mais do que utilizar um simples antivírus, é fundamental que as empresas invistam infraestrutura na nuvem, que é a melhor solução para garantir a proteção dos dados de clientes e informações sigilosas da organização.

O estudo citado anteriormente, publicado pela EY “Global Information Security Survey, indica que 51% das empresas brasileiras investem o valor de até US$ 100 mil em segurança da informação, o que ainda pode ser considerado baixo, de acordo com a organização. Com certeza, o valor a ser investido na segurança da informação vai depender dos objetivos e do tamanho da empresa, bem como o nível de proteção necessário para os serviços prestados na rede. Mas é nítida a importância do investimento em segurança da informação para garantir a proteção das empresas.

Um hospital, por exemplo, que detêm informações e dados sensíveis de centenas de pacientes, deve ter uma estrutura de segurança reforçada. O mesmo vale para bancos e lojas virtuais que armazenam os dados pessoais e financeiros dos clientes.

Saiba mais sobre os Desafios da transformação digital na saúde.

Atualmente, existem muitos softwares que oferecem ferramentas seguras e eficientes no mercado. Portanto, pesquisar sobre as empresas que disponibilizam softwares adequados para o bom funcionamento da estrutura de segurança é algo que deve ser feito com cautela. Os  líderes e gestores organizacionais devem optar por empresas de TI que ofereçam uma boa consultoria de implantação de software para segurança virtual, bem como o treinamento completo para usar as ferramentas de forma adequada, e suporte com especialistas em segurança da informação.

Como a Google promove a segurança de grandes corporações

A Google é uma empresa focada na proteção dos usuários, no armazenamento de dados e tecnologias de segurança. Além de oferecer recursos avançados de criptografia para proteção da troca de mensagens e acesso ao e-mail, a empresa é fornecedora de outros serviços, como o Youtube, Google Search e o Maps com mais de um bilhão de usuários em cada plataforma. Em cada uma dessas ferramentas existem sistemas e ferramentas de segurança avançados, desenvolvidos pelos maiores especialistas do segmento.

Os serviços do Google são certificados por organizações internacionais que atestam a segurança das ferramentas e dos processos realizados. Para promover a segurança de milhares de empresas em todo o mundo, o Google investe em pesquisas, treinamentos e ferramentas de segurança local contra evitar qualquer tipo de ataque físico ou online.

Algumas recomendações do Google para ampliar a segurança das corporações são:

  • utilizar ferramentas com sistemas de criptografia de dados;
  • adotar uma visão de confiança zero, isto é, de vigilância total;
  • utilizar contêineres para o desenvolvimento de softwares;
  • treinar as equipes e alertar os funcionários sobre os riscos de ataques virtuais;
  • examinar e escolher provedores de segurança reconhecidos.

 

Mas mesmo com tantas recomendações, é essencial desenvolver um projeto completo de segurança de informação. Na prática, a definição das melhores ferramentas e sistemas de segurança pode ser um desafio para as grandes empresas, uma vez que envolve muitos funcionários, diferentes tipos de documentos e informações que devem ser protegidas contra invasores; além de todo o legado herdado e da inevitável mudança nos processos e da cultura organizacional. Uma solução eficiente é buscar o apoio de profissionais especializados, um fornecedor de ferramentas e sistemas de segurança como a Qi Network, que é uma das maiores parceiras Premier da Google no Brasil.

A partir do estudo completo de todos os processos de segurança que já são executados na empresa, os profissionais da Qi Network elaboram um plano de segurança e migração para as ferramentas digitais do Google, seja para o G Suite ou o Google Cloud Platform. A Qi Network também oferece todo o treinamento necessário para as equipes, tanto de modo presencial quanto online, para garantir uma migração suave, rápida e segura para o Google.

Entre em contato agora mesmo com os nossos especialistas e saiba mais detalhes sobre o nosso programa de Políticas de Segurança de Dados e Acessos, focado em grandes empresas.

Acesse também o Estudo Segurança em Escala com Cloud Computing: um minuto na vida do Google e conheça melhor as características dos sistemas de segurança e ferramentas do Google Cloud.

Acompanhe também o nosso Blog e saiba mais sobre segurança da informação e novas ferramentas digitais para grandes empresas.

 



Fábio Ribeiro

Fábio Ribeiro

Fábio Ribeiro é diretor da área de Operações da Qi Network e especialista em governança de tecnologia da informação.