11 jul Gestão de Segurança – Programas e iniciativas que podem fazer a diferença na sua empresa
Um dos maiores desafios das equipes de TI é garantir a execução de programas de segurança nas empresas. Criar um ambiente seguro e livre de ameaças seria o cenário ideal, principalmente quando levamos em consideração que no espaço virtual circulam a maioria dos dados e transações de uma organização. A perda ou desvio de informações pode acarretar em uma série de prejuízos, não só financeiros como também da saúde do próprio negócio.
A nova configuração do mercado exige das companhias um esforço constante para reconhecer as necessidades e gerir sua base de dados. As empresas precisam se destacar em relação aos seus concorrentes, e a inovação e a atualização constante ainda são o melhor caminho para gerar resultados consistentes para o negócio.
Mais do que focar em iniciativas de segurança, é preciso conscientizar as equipes para garantir a redução de riscos e minimizar os impactos negativos. Segundo Gartner, empresa americana de consultoria, boa parte das organizações cometem erros recorrentes com relação a implantação de seus programas de segurança de TI. Dentre a lista estão pontos como: falta de foco e clareza nos objetivos divulgados para as equipes, conteúdo não-atrativo, ausência de monitoramento e métricas, entre outras coisas.
Segurança na prática
Para que a segurança de dados de TI seja realmente efetiva, é necessário o estabelecimento de normas, regras e processos claros de execução. Depois de criado e implantado, esse “manual” de procedimentos deve ser compartilhado com todos, para garantir que os funcionários estejam de acordo e sigam corretamente as normas e políticas de segurança.
Para as organizações que ainda não tem um programa de segurança ou precisam atualizar os que já possuem, o vice-presidente de Pesquisas do Gartner, Neil MacDonald, indica algumas iniciativas prioritárias para serem inseridas no escopo.
– Gestão de contas privilegiada: Essa inciativa dificulta o acesso de invasores a contas privilegiadas e permite que as equipes de segurança monitorem padrões incomuns de acesso.
– Programas antiphising ativos: Apesar de exigirem uma estratégia de abordagem tripla, com controle técnico, controle do usuário final e processo de remodelação, essa iniciativa ajuda a bloquear os ataques contra os sistemas de dados e criar novas rotinas de verificação e apoio as equipes.
– Gerenciamento de segurança de Cloud (CSPM): O objetivo é fazer uma avaliação abrangente e automatizada das soluções de Cloud IaaS (Infraestrutura como Serviço) e Paas (Plataforma como Serviço). Hoje, o mercado oferece diversos softwares que ajudam a realizar esse trabalho.
O portfólio IT2B oferece soluções de segurança que possibilitam acelerar a sua capacidade de atuação no mercado, além de identificar, amenizar e remediar ameaças à segurança dos sistemas de TI.
FONTE: https://bit.ly/2KM2wdl
