Integridade
das Informações: Mantendo seus
Negócios em Plena Atividade e Crescimento
|
 |
| |
As informações
são a alma do negócio. Tudo sobre sua
empresa – desenvolvimento de produtos, vendas,
gerenciamento de clientes, marketing, análise
da concorrência, relacionamento com investidores,
conformidade com políticas, finanças,
recursos humanos – está contido no sistema
de informações e é gerenciado
através dele. Em um sentido real, suas informações
são a sua empresa.
Ao mesmo tempo, é justo dizer que o modo como
você protege, gerencia e usa essas informações é essencial
para o sucesso de seus negócios. É por
isso que a Symantec desenvolveu uma nova abordagem
de gerenciamento de TI, criada para providenciar simultaneamente
segurança e disponibilidade dos recursos de
rede. O benefício resultante chama-se integridade
das informações.
Não é possível fazer com que
as informações sejam 100% disponíveis
e 100% seguras. Em vez disso, elas devem desenvolver
uma posição de risco aceitável
concentrada nos negócios. Elas devem definir
e manter um equilíbrio apropriado. A Symantec
acredita que uma abordagem equilibrada à disponibilidade
e segurança das informações é aquela
em que as informações são mantidas
seguras, acessíveis onde, quando e a quem as
necessidades da empresa determinarem. É assim
que as informações adquirem integridade.
Uma análise do cenário atual de ameaças,
seguida de uma visão geral dos “pontos
de pressão” verificados pela maioria dos
diretores de informática e departamentos de
TI, ajudará a explicar porque a integridade
das informações se tornará vital
para as empresas de hoje.
As ameaças crescem a cada dia
O Relatório de Ameaças à Segurança da Internet
fornece uma atualização de seis meses das atividades de ameaças
na Internet. Ele inclui uma análise de ataques baseados na rede, uma
revisão das vulnerabilidades conhecidas e alguns destaques de códigos
maliciosos. A edição mais recente do Relatório de Ameaças,
sobre os primeiros seis meses de 2004, oferece um guia definitivo para as ameaças
atuais e futuras. Conclusões:
- O tempo para corrigir os sistemas é curto.
Ultimamente, o tempo entre o anúncio de uma
vulnerabilidade e o lançamento de um código
de exploração associado é muito
curto. Os dados da Symantec indicam que, nos últimos
seis meses, o tempo entre a divulgação
e exploração de uma vulnerabilidade era
de apenas 5,8 dias (o worm Witty foi descoberto apenas
dois dias após a divulgação da
vulnerabilidade que explora). Uma vez lançado
o código de exploração, uma nova
vulnerabilidade pode ser identificada e explorada rapidamente.
Na maioria das vezes, há menos de uma semana
para que as empresas corrijam os sistemas vulneráveis.
- Redes
de bot crescem a cada dia. Os bots (abreviação
de "robots", robôs)
são programas instalados de forma oculta em
um sistema-alvo. Eles permitem que um usuário
não autorizado controle, de modo remoto, o computador
atacado com propósitos maliciosos. Os agressores
em geral coordenam grandes grupos de sistemas controlados
por bots, conhecidos como redes de bot. Essas redes
podem ser usadas para realizar ataques distribuídos,
incluindo ataques de negação de serviço,
direcionados aos sistemas corporativos. Nos últimos
seis meses, o número de bots monitorados subiu
de menos de 2.000 computadores para mais de 30.000.
- Vulnerabilidades
graves, fáceis de
explorar, crescem a cada dia. A Symantec documentou
mais de 1.237 vulnerabilidades novas no último
período do relatório, uma média
de 48 novas vulnerabilidades por semana. 70% dessas
vulnerabilidades foram consideradas fáceis de
explorar, e 96% foram consideradas graves ou muito
graves. No fim das contas, as empresas devem lidar
com uma média de sete novas vulnerabilidades
por dia.
- Ataques de phishing crescem a cada dia. A Symantec
identificou que ataques de phishing são as
principais ameaças com as quais se preocupar
nos próximos meses. Ataques de phishing usam
e-mails, janelas pop-up e sites fraudulentos para
lograr os destinatários, fazendo com que forneçam
dados financeiros pessoais, tais como números
de contas bancárias, códigos de acesso
e senhas. Só no último ano, estima-se
que os ataques de phishing tenham custado aos bancos
e operadoras de cartões de crédito
americanas perto de 1,2 bilhões de dólares
em danos. Além disso, mais de 1,78 milhões
de pessoas foram vítimas de fraudes on-line
como resultado de ataques de phishing.
- Não podemos
esquecer do spam. Estima-se que só os e-mails
não solicitados custarão
mais dez milhões de dólares em perda
de produtividade e recursos este ano.
Portanto, é nesse
ambiente cibernético
que sua empresa deve competir. Sem subestimar o desenvolvimento
perturbador: os pesquisadores de segurança determinaram
um aumento acentuado nas atividades de criação
de vírus e worms, que sustenta uma economia
paralela especializada em spam e roubo de identidade.
Em alguns poucos anos, passamos de inocentes deformações
de websites por autores de scripts simples a fraudes
on-line premeditadas e sofisticadas (como os ataques
de phishing).
Proliferação dos pontos de pressão
É claro que não são só as
ameaças cibernéticas que testam a paciência
dos diretores de informática. Como todos os
profissionais de TI sabem, o cenário competitivo
atual dos negócios tem pontos de pressão
próprios:
- Regulamentações. As empresas
estão sempre sob pressão regulamentar – por
exemplo, há os requisitos de controle do Sarbanes-Oxley,
os requisitos de privacidade do HIPAA, as medidas internas
de defesa do Patriot Act dos EUA, o Decreto Europeu
de Proteção de Dados (European Data Protection
Act), o Basel II Accord, as novas leis de comércio
eletrônico aprovadas em mais de 40 países
no mundo todo, sem falar de FISMA, GLBA e NERC. O clima
regulamentar requer que os diretores de informática
implementem soluções de políticas,
gerenciamento de processos, monitoração,
auditoria, documentação e relatórios,
a fim de garantir responsabilidade, transparência
e conformidade. A não-conformidade poderá resultar
na perda de negócios e da confiança do
cliente, além de responsabilidade legal e financeira.
- Fazer
mais com menos. Diretores de informática
e departamentos de TI continuam a ser pressionados
para produzir mais com menos recursos, e para agir
mais rapidamente e com maior impacto no sucesso da
empresa. Os CIOs são cobrados para, além
de manter a empresa em funcionamento, implementar novos
recursos que permitam à empresa obter novas
oportunidades, atacar novos mercados e se posicionar à frente
da concorrência, além de manter relações
ainda mais estreitas com seus clientes.
- Tempo de inatividade.
Atualmente, o desafio do departamento de TI é mais claro do que nunca:
oferecer suporte aos objetivos dos negócios
da empresa garantindo a segurança e acessibilidade
dos ativos de informação. Qualquer coisa
que interrompa a segurança e a acessibilidade
resulta em tempo de inatividade, o que causa perda
de dinheiro para as empresas. E quando há interrupções,
os departamentos de TI precisam reiniciar e restaurar
o funcionamento da empresa para o estado do “momento
anterior” o mais rápido possível,
sem o risco de repetir a mesma falha.
O que é necessário: uma infra-estrutura resiliente
Considerando-se o ambiente atual de ameaças
e pontos de pressão, como a integridade das
informações permite que uma empresa maximize
a segurança e a disponibilidade? De forma resumida,
pode-se dizer que a integridade das informações
fornece uma infra-estrutura resiliente às empresas.
Especificamente, a integridade das informações
combina ferramentas de administração
avançadas – gerenciamento de correções,
provisões, projeto de instalação,
monitoração de licenças e ativos,
backup, recuperação e relatórios – com
experiência em detecção, firewall,
proteção antivírus, filtragem
de conteúdo, avaliação de conformidade,
avaliação de vulnerabilidade e VPN. O
resultado é uma empresa mais preparada para
compreender, tomar medidas e controlar.
- Compreender significa saber o que é preciso
saber sobre o ambiente de informações,
tanto dentro como fora da empresa. É estar atento às
ameaças eletrônicas que surgem em todo
o mundo antes que alcancem a sua empresa. Trata-se
de identificar os possíveis problemas de conformidade
regulamentar, avaliar a eficácia das ferramentas
de segurança e administração,
bem como monitorar constantemente o status do hardware,
do software, das informações e de outros
ativos de rede em toda a empresa.
- Tomar medidas significa
responder com êxito
a vulnerabilidades e ataques, bem como a novas oportunidades
de negócios. É fazer a segurança
dos dispositivos e redes contra ameaças antes
que elas aconteçam. É tomar medidas para
que as informações estejam sempre atualizadas,
compatíveis e possam sempre ser restauradas.
- Controlar é gerenciar recursos de
informações para evitar interrupções
e minimizar o tempo de inatividade. Isso significa
providenciar novos aplicativos, gerenciar correções
de software e tomar outras medidas para manter a
empresa em plena atividade e crescimento.
Conclusão
Alcançar a integridade das informações
significa superar todos os desafios reais enfrentados
pelas empresas a cada dia. A integridade das informações
reconhece que a segurança e as operações
de TI devem ser sincronizadas, e que a disponibilidade
e a segurança das informações
precisam ser abordadas ao mesmo tempo.
A IDC, especialista em tecnologia, descreveu o ambiente
de TI de hoje como “uma grande e complexa infra-estrutura
de servidores, desktops e laptops [que estão]
constantemente evoluindo para ficar em dia com as exigências
dos negócios competitivos”. Nunca houve
tanta pressão sobre o departamento de TI por
conta de um desafio ser competitivo. Sob essa ótica,
a integridade das informações é a
melhor maneira de manter seus negócios em plena
atividade e crescimento – aconteça o que
acontecer.
Links Relacionados:
|
|
|
