Das três categorias temporais – passado, presente e futuro –, esta última seja talvez mais complexa que a própria noção de tempo. Inclusive, há correntes filosóficas mais radicais que afirmam que o futuro, na verdade, não existe; existe apenas o presente. Apesar disso, tentar antecipar o que está por vir sempre foi uma obsessão humana.
No mundo dos negócios, isso não é diferente. Como analisar o conjunto de fatos presentes e tentar prever que forma eles ganharão no futuro, de modo a ganhar vantagem competitiva sobre o concorrente? Ou será que a empresa deve apostar na sorte? Ou deve focar apenas no presente? Ou deve arriscar-se na quiromancia?
Na verdade, há razões de sobra para considerarmos que nada disso é preciso, porque… o futuro já chegou. No século XXI, vivemos hoje, no mundo que a humanidade passamos séculos tentando antecipar: aquele totalmente dominado pela tecnologia. Em todos os setores de atividade, a democratização tecnológica já transformou a maneira as organizações são pensadas e administradas. Deixamos para trás um mundo analógico e migramos para um mundo digital, que se transforma a um ritmo frenético e coloca-nos perante desafios sem precedentes.
Nesse contexto, a segurança dos dados, das transações e das pessoas envolvidas já é e continuará a ser algo crucial para a perenidade das empresas. Assim, não se trata de futurologia; trata-se apenas de mero reconhecimento à centralidade e à importância que o tema do cibersegurança tem atualmente para a vida e a própria saúde financeira das organizações.
Hoje, no último artigo da nossa série dedicada aos principais desafios da segurança na era digital, propomos um modelo de resposta ao cibercrime baseado em três frentes: equipamentos, pessoas e políticas. Quer saber por que esse modelo tripartido é a nossa aposta para este futuro presentificado no que toca ao enfrentamento dos problemas de segurança na era digital? Continue a leitura e fique por dentro de tudo!
Como estar 100% protegido?
Em primeiro lugar, é preciso ter em mente que os equipamentos de segurança (hardwares e softwares) protegem somente 26% da sua rede contra um potencial ataque. De fato, segundo simulações da equipe da Red Team voltadas para as soluções da Cisco, os outros 74% são coibidos somente quando pessoas e processos também são integrados à equação.
Portanto, para atingir a tão almejada proteção completa, a palavra-chave é “sinergia”. Ou seja, cada vez mais é preciso articular políticas e pessoas capacitadas a bons equipamentos, para que, trabalhando em conjunto, todos esses atores possam garantir efetivamente a integridade e a proteção dos dados da organização. Vejamos a seguir dicas para cada um desses elementos.
Equipamentos: a base do nosso modelo
Ter bons equipamentos e recursos de segurança está na base do nosso modelo. Pertence ao passado a ideia de que apenas instalar um mero antivírus é suficiente para estar protegido do cibercrime. Nos dias de hoje, o nível de risco e a complexidade das ameaças exigem equipamentos sofisticados e robustos. No nosso primeiro post da série, destacamos algumas ferramentas de ponta oferecidas pela Cisco, a líder do setor e parceira da Sysdata.
Com a Cisco AnyConnect, você permite que os seus colaboradores trabalhem de forma segura, em qualquer lugar e a qualquer momento, usando notebooks da empresa ou mesmo dispositivos móveis pessoais. O AnyConnect simplifica o acesso aos endpoints e deixa a sua empresa protegida em qualquer lugar.
Além disso, esta ferramenta oferece flexibilidade única. Quer você precise de VPN básica, postura, proteção de roaming ou visibilidade de rede, o AnyConnect tem algo a oferecer. Com ele, você pode implementar apenas os recursos de que mais precisa, e a escalabilidade permite atender desde 25 até 100.000 usuários no total.
A Umbrella Roaming da Cisco é outra solução que merece destaque. É preciso aqui levar em conta que mesmo os Next Generation Firewall (NGFW) são impotentes para cerca de 25% do tráfego online. Assim, nem todo o tráfego de todas as portas é monitorado. O Umbrella Roaming é a solução para o problema, sendo totalmente integrado ao AnyConnect para Windows ou Mac OS X.
Trata-se de um serviço de segurança oferecido diretamente na nuvem para os NGFW. Ele bloqueia solicitações de domínio e respostas de IP à medida que as consultas de DNS são processadas. Ao reforçar a segurança, as DNS-layers não são estabelecidas e os arquivos não são baixados. Mesmo quando estiver com a VPN desativada, ele oferece proteção contínua contra malware, phishing e retorno de chamadas de comando e controle onde quer que os usuários estejam, sem ser necessário recorrer a outros meios.
Pessoas: a vantagem do suporte técnico
Para entendermos a importância deste componente, é preciso ter em mente que os melhores equipamentos do mercado só farão a diferença se forem os mais adequados para a sua empresa, se estiverem bem instalados, ou seja, prontos para funcionar corretamente, se receberem a devida manutenção e se passarem por ajustes para otimizar a sua performance. Caso isso não aconteça, a empresa estará desprotegida e incorrendo em gastos atoa.
É aqui que entra o capital humano no nosso modelo. Ele é importante para garantir que a melhor tecnologia está no lugar certo e funciona corretamente. Os serviços especializados do suporte técnico se encarregam não apenas de instalar ferramentas, mas também de prestar assessoria completa para a sua empresa. Tais serviços dão total tranquilidade na hora de adquirir um novo equipamento ou inovar e, para além disso, garantem mínimo impacto nas operações.
Conforme mostramos neste artigo, as duas grandes vantagens do suporte técnico são os custos reduzidos e o alcance de proteção oferecido. Sabemos que todas as organizações, dos mais diferentes ramos de negócios, precisam da tecnologia da informação para desenvolverem as suas atividades. Contudo, o custo de manter um próprio departamento de TI é muito alto. O suporte técnico apresenta-se como uma excelente solução para esse impasse, oferecendo um serviço com um custo menos oneroso.
O serviço 24 horas por dia, 7 dias por semana é a segunda grande vantagem. Bastar pensar nos custos e na logística envolvidos em manter uma equipe de profissionais de alto nível disponível inclusive em finais de semana e feriados e contrapor isso à comodidade que dispor de algo assim representa. O suporte técnico dá muito mais segurança às empresas, garantindo 100% de tempo de cobertura.
Políticas de segurança: o motor da engrenagem
Agora que já conhecemos a importância dos equipamentos e do papel humano para o nosso modelo, é preciso compreender que esses dois elementos precisam de um terceiro, que defina como cada um deles irá atuar e os articule na prática. Falamos das políticas de segurança, que podem ser vistas como o motor de toda a engrenagem.
O que fazer em termos de prevenção antes de um ataque? E durante? Como aprender com os erros e tirar as devidas lições no período pós-cibercrime? Que equipamentos adquirir, que pessoas e serviços contratar, que respostas a dar às mais variadas e imprevistas situações? As respostas a todas essas perguntas devem estar definidas de uma forma clara em um planejamento prévio a que damos o nome “políticas de segurança”. Trata-se, portanto, de uma espécie de código de conduta da empresa na área da cibersegurança.
Portanto, podemos afirmar, em suma, que a segurança na era digital é uma equação que une tanto a tecnologia quanto pessoas e processos. Esse modelo aqui apresentado é também benéfico porque enxerga tudo a partir de uma postura mais estratégica. A palavra de ordem é “adaptação” – ou seja, uma visão aberta e, tão tecnologicamente abrangente, inteligente e flexível quanto a que preside este novo mundo em que operamos.
Encerrando esta série dedicada aos principais desafios da segurança na era digital, é oportuno referir novamente um dado que já trouxemos em um post recente aqui blog (não deixe de conferi-lo aqui). Segundo um relatório conduzido pela Gartner e divulgado em setembro de 2016, cerca de 60% das empresas ao redor do mundo, implantarão, até 2021, algum tipo de tecnologia de segurança.
E para você, qual será a postura da sua empresa agora que o futuro chegou? Em parceria com a Cisco, a Sysdata está preparada para oferecer proteção de última geração para o seu negócio. Aproveite a sua visita ao nosso blog e entre em contato conosco agora mesmo para uma avaliação personalizada
