Modelo de segurança dinâmico, inteligente e integrado

É possível a implementação de um sistema de segurança dinâmico, inteligente e integrado?

É de conhecimento de todos que o ambiente de segurança da informação está cada vez mais dinâmico e mutável, para dar conta aos avanços dos ataques cibernéticos e como os criminosos virtuais atuam de forma orquestrada e ágil.

O grande problema é como as organizações vivem e gerenciam essa grande complexidade da proteção corporativa como mobilidade, internet das coisas, computação cognitiva, realidade virtual e estratégias de redes definidas por software, entre outras.

Além disso, temos ainda o usuário que por muitas vezes é o responsável pela proteção mais simples, porém mais difícil de se implementar.

É um verdadeiro campo de guerra, de um lado as organizações investindo verdadeiras fortunas e de outro diversos criminosos orquestrando um ataque e estudando o ponto mais frágil ao ataque.

Antigamente a proteção das aplicações e sistemas da organização se dividiam em perímetros internos e externos, hoje com o avanço tecnológico aplicações nativamente integradas a nuvem e sistema conectados essa realidade mudou a muito tempo.

Com isso vem se tornando um grande desafio à segurança da informação como um todo, avaliar os requisitos de segurança da informação de aplicações virtualizadas, criar politicas de segurança não mais baseadas em ambientes físicos.

Virtualização é a realidade de organizações que estão em busca de competitividade a segurança deve atender essa demanda, mas de que forma?

Detectar e defender, são princípios básicos de segurança.

Os criminosos planejam as suas ações são cuidadosamente planejadas, complexas e bem financiadas, cada ação possui uma meta especifica como roubar informações sigilosas e valiosas das organizações, depreciar a operação da organização, entre outros. No pior cenário, o ataque afetará negativamente a rentabilidade da empresa e afetará imagem perante a seus clientes.

E qual o papel da segurança da informação?

Primeiro a segurança da informação não deve engessar a área de negócios e nem a adoção de novas tecnologias.

Porem a adoção de novas tecnologias devem seguir um plano seguro para que possam entrar em operação.

Criar uma politica de segurança complexa e engessada torna difícil a adoção em diferentes ambientes, como hoje OnPremise, com nuvem privada e pública.

Para isso a adoção de uma Políticas de segurança corporativas deve prever ser geridas de forma ágil, alinhadas com todos os requisitos de compliance, conectividade de aplicações e gerenciamento de mudanças.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *