Emerson Murakami
Com a ousadia constante das invasões a redes corporativas, tornou-se insuficiente comprar apenas ferramentas conhecidas de mercado e se sentir seguro. A sofisticação das tecnologias e as variadas formas de acesso trouxeram mais complexidade às ameaças e passaram a exigir muito mais do que implementações de software e hardware.
Um levantamento realizado pelo IDC, consultando 252 empresas, apontou que 22% consideram segurança prioridade ainda neste ano, confirmando que essa continua a ser uma das principais preocupações corporativas. E, como já não basta apenas adquirir boas ferramentas, é preciso gerenciar o arsenal de produtos e avaliar constantemente os possíveis riscos existentes. Hoje, a política de segurança pró-ativa permite detectar falhas de maneira preventiva e pré-definir respostas apropriadas e rápidas.
No passado, as empresas só protegiam a casa depois que o ladrão entrava, uma ação reativa. Com a sofisticação dos ataques, muitas corporações não querem se arriscar e optam por contratar serviços especializados em analisar os riscos e as vulnerabilidades internas e externas junto à rede, além de desenvolver um projeto com soluções apropriadas. Somente a partir desse trabalho prévio, implementam as soluções e políticas de segurança no sistema e promovem o treinamento técnico e social junto aos funcionários. Depois de instalado o projeto, entra verdadeiramente o serviço de monitoramento pró-ativo da rede e de seus elementos de segurança de forma contínua, o que permite avaliar o êxito dos produtos e soluções implementadas e oferecer respostas estratégicas para solucionar eventuais problemas.
Outro estudo de mercado mostra que o trabalho preventivo de segurança vem conquistando as grandes e médias empresas, com resultados previstos para curto, médio e longo prazos. Em relação às soluções empregadas, mais de 90% dos entrevistados afirmaram possuir ferramentas de antivírus e firewall já implementadas. No entanto, menos de 70% dos entrevistados têm ferramentas de administração, autorização e autenticação (3A). Mas a profissionalização da segurança de dados e informações corporativas já tem peso crítico para os departamentos de tecnologia., com pelo menos um profissional interno dedicado à área.
São mudanças de procedimentos, aliados a sistemas e a metodologias de análise de risco que vêm reduzindo as oportunidades de invasão, de ataques e de prejuízo às empresas que aprenderam que é preciso se manter alerta todo o tempo porque as batalhas são diárias, sem trégua.
Emerson Murakami é diretor de tecnologia da Datacraft do Brasil.