menu

Shopping Cart

Blog Article

Gestão de Segurança – Programas e iniciativas que podem fazer a diferença na sua empresa

publicado em Mercado de TI by

Um dos maiores desafios das equipes de TI é garantir a execução de programas de segurança nas empresas. Criar um ambiente seguro e livre de ameaças seria o cenário ideal, principalmente quando levamos em consideração que no espaço virtual circulam a maioria dos dados e transações de uma organização. A perda ou desvio de informações pode acarretar em uma série de prejuízos, não só financeiros como também da saúde do próprio negócio.

A nova configuração do mercado exige das companhias um esforço constante para reconhecer as necessidades e gerir sua base de dados. As empresas precisam se destacar em relação aos seus concorrentes, e a inovação e a atualização constante ainda são o melhor caminho para gerar resultados consistentes para o negócio.

Mais do que focar em iniciativas de segurança, é preciso conscientizar as equipes para garantir a redução de riscos e minimizar os impactos negativos. Segundo Gartner, empresa americana de consultoria, boa parte das organizações cometem erros recorrentes com relação a implantação de seus programas de segurança de TI. Dentre a lista estão pontos como: falta de foco e clareza nos objetivos divulgados para as equipes, conteúdo não-atrativo, ausência de monitoramento e métricas, entre outras coisas.

Segurança na prática

Para que a segurança de dados de TI seja realmente efetiva, é necessário o estabelecimento de normas, regras e processos claros de execução. Depois de criado e implantado, esse “manual” de procedimentos deve ser compartilhado com todos, para garantir que os funcionários estejam de acordo e sigam corretamente as normas e políticas de segurança.

Para as organizações que ainda não tem um programa de segurança ou precisam atualizar os que já possuem, o vice-presidente de Pesquisas do Gartner, Neil MacDonald, indica algumas iniciativas prioritárias para serem inseridas no escopo.

Gestão de contas privilegiada: Essa inciativa dificulta o acesso de invasores a contas privilegiadas e permite que as equipes de segurança monitorem padrões incomuns de acesso.

Programas antiphising ativos: Apesar de exigirem uma estratégia de abordagem tripla, com controle técnico, controle do usuário final e processo de remodelação, essa iniciativa ajuda a bloquear os ataques contra os sistemas de dados e criar novas rotinas de verificação e apoio as equipes.

Gerenciamento de segurança de Cloud (CSPM): O objetivo é fazer uma avaliação abrangente e automatizada das soluções de Cloud IaaS (Infraestrutura como Serviço) e Paas (Plataforma como Serviço). Hoje, o mercado oferece diversos softwares que ajudam a realizar esse trabalho.

O portfólio IT2B oferece soluções de segurança que possibilitam acelerar a sua capacidade de atuação no mercado, além de identificar, amenizar e remediar ameaças à segurança dos sistemas de TI.

FONTE: https://bit.ly/2KM2wdl

11 jul, 18

postar comentário