Integridade
das Informações e Sua Empresa
|
 |
| |
"Uma parte importante do meu trabalho
aqui na Symantec é conversar com clientes,
parceiros e analistas. Recentemente, tenho percebido
que, durante essas conversas, o assunto sempre acaba
girando em torno de algumas tendências de gerenciamento
de TI. Neste artigo, vou me aprofundar um pouco nessas
tendências e mostrar que, quando consideradas
em conjunto, elas contribuem para uma nova abordagem
de gerenciamento de TI, a qual chamamos de “integridade
das informações.”
Tudo está relacionado com a informação
Qual a tendência mais importante que observei? É esta: informação é a
alma do negócio. Pense nisto: tudo relacionado à sua empresa – desenvolvimento
de produtos, vendas, gerenciamento de clientes, marketing, análise da
concorrência, relacionamento com investidores, conformidade com políticas,
finanças, recursos humanos – está contido no sistema de
informações e é gerenciado através dele. A tecnologia
da informação também não é apenas uma maravilha
administrativa; ela é o repositório e meio de distribuição
das informações que conduzem os seus negócios. Em um sentido
real, suas informações são a sua empresa. Como protegê-las,
gerenciá-las e fazê-las funcionar é a chave para o sucesso
dos negócios.
E isso nos leva diretamente à próxima
tendência. Como resultado da crescente compreensão
sobre gerenciamento de informações, o
desafio do departamento de TI é mais claro do
que nunca: oferecer suporte aos objetivos dos negócios
da empresa, garantindo a segurança e acessibilidade
dos ativos de informação. Qualquer coisa
que interrompa a segurança e a acessibilidade
resulta em tempo de inatividade, o que causa perda
de dinheiro para as empresas. E quando há interrupções,
os departamentos de TI precisam reiniciar e restaurar
o funcionamento da empresa para o estado do “momento
anterior” o mais rápido possível,
sem o risco de repetir a mesma falha.
A próxima tendência não apresenta
nenhuma surpresa aos executivos. As empresas estão
sempre sob pressão regulamentar – por
exemplo, há os requisitos de controle do Sarbanes-Oxley,
os requisitos de privacidade do HIPAA, as medidas internas
de defesa do Patriot Act dos EUA, o Decreto Europeu
de Proteção de Dados (European Data Protection
Act), o Basel II Accord, as novas leis de comércio
eletrônico aprovadas em mais de 40 países
no mundo todo, sem falar de FISMA, GLBA e NERC. O clima
regulamentar requer que os diretores de informática
implementem soluções de políticas,
gerenciamento de processos, monitoração,
auditoria, documentação e relatórios
para garantir responsabilidade, transparência
e conformidade. A não-conformidade poderá resultar
na perda de negócios e da confiança do
cliente, além de responsabilidade legal e financeira.
Ao mesmo tempo, os diretores e departamentos de TI
continuam a ser pressionados para produzir mais com
menos recursos, e para agir mais rapidamente e com
maior impacto no sucesso da empresa. Os CIOs são
cobrados para, além de manter a empresa em funcionamento,
implementar novos recursos que permitam à empresa
obter novas oportunidades, atacar novos mercados e
se posicionar à frente da concorrência,
além de manter relações ainda
mais estreitas com seus clientes.
PDAs, correções e phishing
A computação móvel é uma
tendência que não mostra sinais de desaceleração.
Pelo contrário, a adoção de notebooks,
tablet PCs e PDAs por empresas não pára
de crescer. A agência de pesquisa Gartner Inc.
prevê que, em 2010, cerca de 80% dos principais
processos de negócios irão depender do
compartilhamento de informações em tempo
real entre funcionários móveis. Não é de
se admirar que a tarefa de garantir a segurança
de todos esses dispositivos seja considerada a prioridade
número 1 em muitas empresas.
A próxima tendência a seguir, infelizmente, é bem
conhecida: como o número e a freqüência
de correções de software continua a aumentar,
o gerenciamento de correções é uma
questão importante para todas as informações.
Os enormes danos causados por ataques de worms altamente
divulgados vêm reforçar a necessidade
de uma abordagem eficaz e abrangente de toda a empresa
com relação ao gerenciamento de correções.
Sem dúvida, todas essas tendências existem
em meio a um cenário de ameaças hostis
crescentes. Todo dia, lidamos com ameaças e
vulnerabilidades em crescimento contínuo e consistente.
Agora, pense nesse desenvolvimento perturbador: os
pesquisadores de segurança determinaram um aumento
acentuado nas atividades de criação de
vírus e worms, que sustenta uma economia paralela
especializada em spam e roubo de identidade. Em poucos
anos, passamos de inocentes deformações
de websites por autores de scripts simples a fraudes
on-line premeditadas e sofisticadas (como os ataques
de phishing).
O desafio da integridade das informações
Se juntarmos todas essas ameaças, não
podemos deixar de pensar em uma conclusão: as
empresas de hoje precisam de informações
seguras, sempre disponíveis e altamente confiáveis,
para que possam manter seus negócios em plena
atividade e crescimento, aconteça o que acontecer.
Esse é o desafio.
É claro que as empresas não conseguiriam
fazer com que suas informações fossem
100% disponíveis e 100% seguras. Em vez disso,
elas devem desenvolver uma posição de
risco aceitável concentrada nos negócios.
Elas devem definir e manter um equilíbrio apropriado.
Acreditamos que uma abordagem equilibrada à disponibilidade
e segurança das informações é aquela
em que as informações são mantidas
seguras, acessíveis onde, quando e a quem as
necessidades da empresa determinarem. Isso é chamado
de “integridade das informações”.
Então, o que impediu que essa noção
de integridade das informações fosse
estabelecida até agora? Na verdade, foi a própria
evolução da tecnologia da informação,
que tratou o objetivo da integridade das informações
como dois objetivos. Por um lado, o pessoal de TI buscou
a disponibilidade das informações, usando
ferramentas que tornassem as informações
acessíveis até não poder mais
em apoio aos objetivos dos negócios. O pessoal
de segurança, por outro lado, trabalhou para
oferecer a segurança de informações – ou
seja, tornar as informações inacessíveis,
a não ser às pessoas que realmente precisam
delas. De fato, há dois universos distintos
com missões inerentemente diferentes, sem processos
ou fluxos de trabalho para que funcionem juntos de
forma inteligente.
É necessária uma infra-estrutura resiliente
A essa altura, você deve estar se perguntando, “Entendo
tudo perfeitamente, mas como chego lá? Como
alcançar a integridade das informações?”.
Acreditamos que as respostas podem ser encontradas
em uma infra-estrutura resiliente que permita compreender,
tomar medidas e controlar.
- Compreender significa saber o que é preciso
saber sobre o ambiente de informações,
tanto dentro como fora da empresa. É estar atento às
ameaças eletrônicas que surgem em todo
o mundo antes que alcancem a sua empresa. Trata-se
também de identificar os possíveis problemas
de conformidade regulamentar, avaliar a eficácia
das ferramentas de segurança e administração,
e monitorar constantemente o status do hardware, do
software, das informações e de outros
ativos de rede em toda a empresa.
- Tomar medidas significa
responder com êxito
a vulnerabilidades e ataques, bem como a novas oportunidades
de negócios. É fazer a segurança
dos dispositivos e redes contra ameaças antes
que elas aconteçam. É tomar medidas para
que as informações estejam sempre atualizadas,
compatíveis e possam sempre ser restauradas.
Além disso, trata-se também de manter
e criar uma vantagem competitiva através de
novas tecnologias e processos, como computação
móvel.
- Controlar trata de gerenciar seus recursos
de informações para evitar interrupções,
minimizar o tempo de inatividade e expandir suas capacidades.
Isso significa providenciar novos aplicativos, gerenciar
patches (correções) de software e tomar
outras medidas para manter a empresa em plena atividade
e crescimento.
Integridade das informações significa
estar apto a compreender, tomar medidas e controlar
as tendências atuais e futuras. Considere isso
como uma abordagem unificada ao gerenciamento de TI
desenvolvida, a fim de oferecer segurança e
disponibilidade para os seus recursos de rede. Ela
exige avançadas ferramentas de administração
e sofisticadas ferramentas de segurança.
O ideal é manter os ativos essenciais os mais
seguros possíveis, ao mesmo tempo em que possam
ser prontamente acessíveis a usuários
que maximizem seu valor. E quanto à compensação?
Acreditamos que a capacidade de implementar e usar
as informações com segurança pode
levar a inovações, menores custos, clientes
mais satisfeitos e leais, melhores lucros e vantagens
competitivas.
Conclusão
Os desafios enfrentados pelas empresas de hoje podem
ser assustadores. Os abordados neste artigo – nossa
crescente resiliência quanto às informações,
os custos proibitivos do tempo de inatividade, as
pressões regulamentares, confiança
de que a TI é uma fonte de oportunidades,
problemas da força de trabalho móvel,
fraudes on-line, a necessidade urgente para gerenciamento
de patches – exigem respostas que incluam novas
capacidades, vigilância ininterrupta e medidas
e contramedidas preventivas.
Eu acredito piamente que a melhor maneira de se conseguir
tudo isso é adotando uma infra-estrutura resiliente,
que ofereça uma abordagem equilibrada à disponibilidade
e segurança das informações. E,
insisto, essa abordagem deve manter as informações
seguras, ao mesmo tempo acessíveis, onde, quando
e a quem as necessidades da empresa determinarem. É uma
abordagem que combina tecnologias de segurança
e administração de rede. É uma
abordagem que resulta em integridade das informações.
Links Relacionados:
|
|
|
