Modelo de segurança dinâmico, inteligente e integrado
É possível a implementação de um sistema de segurança dinâmico, inteligente e integrado?
É de conhecimento de todos que o ambiente de segurança da informação está cada vez mais dinâmico e mutável, para dar conta aos avanços dos ataques cibernéticos e como os criminosos virtuais atuam de forma orquestrada e ágil.
O grande problema é como as organizações vivem e gerenciam essa grande complexidade da proteção corporativa como mobilidade, internet das coisas, computação cognitiva, realidade virtual e estratégias de redes definidas por software, entre outras.
Além disso, temos ainda o usuário que por muitas vezes é o responsável pela proteção mais simples, porém mais difícil de se implementar.
É um verdadeiro campo de guerra, de um lado as organizações investindo verdadeiras fortunas e de outro diversos criminosos orquestrando um ataque e estudando o ponto mais frágil ao ataque.
Antigamente a proteção das aplicações e sistemas da organização se dividiam em perímetros internos e externos, hoje com o avanço tecnológico aplicações nativamente integradas a nuvem e sistema conectados essa realidade mudou a muito tempo.
Com isso vem se tornando um grande desafio à segurança da informação como um todo, avaliar os requisitos de segurança da informação de aplicações virtualizadas, criar politicas de segurança não mais baseadas em ambientes físicos.
Virtualização é a realidade de organizações que estão em busca de competitividade a segurança deve atender essa demanda, mas de que forma?
Detectar e defender, são princípios básicos de segurança.
Os criminosos planejam as suas ações são cuidadosamente planejadas, complexas e bem financiadas, cada ação possui uma meta especifica como roubar informações sigilosas e valiosas das organizações, depreciar a operação da organização, entre outros. No pior cenário, o ataque afetará negativamente a rentabilidade da empresa e afetará imagem perante a seus clientes.
E qual o papel da segurança da informação?
Primeiro a segurança da informação não deve engessar a área de negócios e nem a adoção de novas tecnologias.
Porem a adoção de novas tecnologias devem seguir um plano seguro para que possam entrar em operação.
Criar uma politica de segurança complexa e engessada torna difícil a adoção em diferentes ambientes, como hoje OnPremise, com nuvem privada e pública.
Para isso a adoção de uma Políticas de segurança corporativas deve prever ser geridas de forma ágil, alinhadas com todos os requisitos de compliance, conectividade de aplicações e gerenciamento de mudanças.