Portal O Debate
Grupo WhatsApp

10 dicas de segurança para Redes Híbridas

10 dicas de segurança para Redes Híbridas

24/08/2016 Felipe Stutz

Cibercriminosos cada vez mais profissionais estão realizando ataques muito mais frequentes e prejudiciais a empresas.

No mundo atual, os negócios dependem cada vez mais do suporte a tecnologias de rede, tais como computação em nuvem, mobilidade e internet das coisas (IoT).

A flexibilidade e agilidade oferecidas são essenciais para assegurar a competitividade em um mercado cada vez mais global. Mas, juntamente com estes benefícios vem o aumento do risco de comprometimento dos dados.

Na verdade, as empresas estão gradualmente percebendo que não é “se” os seus dados estão comprometidos, e sim “quando” vai acontecer uma perda. O Information Security Forum (Fórum de Segurança da Informação), em sua análise de temas de segurança até 2018, adverte que o uso generalizado de soluções de tecnologia fez crescer drasticamente as ameaças que as empresas enfrentam.

Além disso, informa que “métodos estabelecidos de gerenciamento de riscos da informação serão comprometidos por elementos não-maliciosos, tanto internos quanto externos”.

Ataques cada vez mais profissionais

Cibercriminosos cada vez mais profissionais estão realizando ataques muito mais frequentes e prejudiciais a empresas e outras organizações. E, assim como as empresas, esses criminosos são capazes de se beneficiar das novas tecnologias para preparar ataques ainda maiores e mais variados.

O impacto de um ataque de negação de serviço (DDoS) feito em uma empresa, por exemplo, pode causar danos estimados em cerca de US$ 40 mil por hora. Atualmente, os cibercriminosos usam ataques “multi-vetor”, que têm como alvo várias áreas da empresa em paralelo, para encontrar o elo mais fraco.

Estes incluem os usuários finais, dispositivos móveis, redes, aplicações e data centers. Os ataques DDoS, por exemplo, são muitas vezes utilizados como uma cobertura para ataques mais profundos e em outras partes da infraestrutura.

A chave para se proteger contra essas múltiplas ameaças é adotar uma abordagem holística na segurança e ter uma estratégia para minimizar o impacto das violações o mais rapidamente possível.

Aqui estão 10 dicas para ajudar você a proteger a sua empresa e a construir uma segurança de multicamadas a fim de proteger seus dados e infraestrutura, mantendo-se competitivo no mundo digital:

1. Ultrapasse barreiras com segurança baseada em rede: Abordagens tradicionais de segurança dependem de muitas soluções diferentes instaladas entre o que chamamos de rede privada “confiável” e a rede pública “sem segurança” da internet. Profissionais de segurança de TI das empresas estão exigindo soluções baseadas em rede especialmente projetadas para era da nuvem, dispositivos móveis, internet das coisas (IoT) e API aberta, na qual não há perímetros de rede fixa.

2. Utilize uma abordagem estratégica: Especialistas em segurança de uma CyberSOC podem ajudá-lo a priorizar quais dados são mais importantes para o seu negócio e direcionar formas de reduzir os riscos de ataque. Compreenda os objetivos dos cibercriminosos – se são monetários, ideológicos ou competitivos - ao invés de focar em vulnerabilidades individuais do sistema.

3. Ganhe visão com uma plataforma de gestão de informações de segurança e eventos (SIEM): Essa solução correlaciona alertas de segurança e os transforma em uma forma de inteligência sobre a qual se pode agir. A SIEM pode ajudar a identificar malwares e solicitações anormais de acesso a aplicativos para detectar intrusos na sua rede. Análises de big data tornam mais poderosas as visualizações de ameaças em tempo real, respostas dinâmicas para incidentes e análises pós-evento.

4. Alinhe dinamicamente sua infraestrutura aos requisitos de negócio: Escolha a rede mais apropriada com base na importância dos dados que trafegam por ela, como uma WAN privada, ou uma rede pública segura com um gateway privado, público ou compartilhado.

5. Invista em segurança a partir da nuvem: é vital ter proteção contra ameaças de segurança em todas as pontas da infraestrutura de TI – incluindo para dispositivos móveis. Use soluções de proteção na nuvem para bloquear dados suspeitos antes mesmo que cheguem aos usuários finais.

6. Autentique usuários em todos os recursos da empresa: uma gestão eficiente de identidade e acesso (IAM – da sigla em inglês Identity and Access Management) permite a funcionários e parceiros previamente selecionados acessar a nuvem e aplicações locais de qualquer dispositivo, usando um único login. Autenticação de múltiplos fatores protege o acesso via VPN mesmo sobre conexões de internet sem segurança.

7. Proteja os dados em ambientes públicos: Dados sensíveis, como registro de clientes no Salesforce, devem ser criptografados e protegidos por token antes de serem processados ou movidos entre as nuvens pública e privada.

8. Olhe além da infraestrutura básica da TI: as tecnologias que operam os setores de manufatura, petróleo, gás, água e eletricidade são online e os dados são, cada vez mais, processados na nuvem. Sistemas de controle industrial e Sistemas de Supervisão e Aquisição de Dados (SCADA) também precisam de proteção.

9. Proteja a Internet das Coisas (IoT): os dispositivos que fazem parte da IoT podem ser os pontos fracos da sua cadeia de segurança. Os perigos de protocolos inseguros e firmwares não corrigidos aumentam drasticamente quando considera o número de dispositivos que estão por aí.

10. Busque a virtualização para redes mais dinâmicas: no futuro, você será capaz de provisionar diferentes tipos de appliances de segurança virtuais em resposta à ameaças em tempo real, usando um plano de controle baseado em Virtualização das Funções de Rede (NFV). Enquanto o controlador SDN será capaz de direcionar, interceptar ou espelhar o trafego desejado para inspeção de segurança, criando uma cadeia de serviços de segurança.

* Felipe Stutz é Diretor de Desenvolvimento de negócios e soluções de conectividade para América Latina da Orange Business Services.



A desconstrução do mundo

Quando saí do Brasil para morar no exterior, eu sabia que muita coisa iria mudar: mais uma língua, outros costumes, novas paisagens.

Autor: João Filipe da Mata


Por nova (e justa) distribuição tributária

Do bolo dos impostos arrecadados no País, 68% vão para a União, 24% para os Estados e apenas 18% para os municípios.

Autor: Tenente Dirceu Cardoso Gonçalves


Um debate desastroso e a dúvida Biden

Com a proximidade das eleições presidenciais nos Estados Unidos, marcadas para novembro deste ano, realizou-se, na última semana, o primeiro debate entre os pleiteantes de 2024 à Casa Branca: Donald Trump e Joe Biden.

Autor: João Alfredo Lopes Nyegray


Aquiles e seu calcanhar

O mito do herói grego Aquiles adentrou nosso imaginário e nossa nomenclatura médica: o tendão que se insere em nosso calcanhar foi chamado de tendão de Aquiles em homenagem a esse herói.

Autor: Marco Antonio Spinelli


Falta aos brasileiros a sede de verdade

Sigmund Freud (1856-1939), o famoso psicanalista austríaco, escreveu: “As massas nunca tiveram sede de verdade. Elas querem ilusões e nem sabem viver sem elas”.

Autor: Samuel Hanan


Uma batalha política como a de Caim e Abel

Em meio ao turbilhão global, o caos e a desordem só aumentam, e o Juiz Universal está preparando o lançamento da grande colheita da humanidade.

Autor: Benedicto Ismael Camargo Dutra


De olho na alta e/ou criação de impostos

Trava-se, no Congresso Nacional, a grande batalha tributária, embutida na reforma que realinhou, deu nova nomenclatura aos impostos e agora busca enquadrar os produtos ao apetite do fisco e do governo.

Autor: Tenente Dirceu Cardoso Gonçalves


O Pronto Atendimento e o desafio do acolhimento na saúde

O trabalho dentro de um hospital é complexo devido a diversas camadas de atendimento que são necessárias para abranger as necessidades de todos os pacientes.

Autor: José Arthur Brasil


Como melhorar a segurança na movimentação de cargas na construção civil?

O setor da construção civil é um dos mais importantes para a economia do país e tem impacto direto na geração de empregos.

Autor: Fernando Fuertes


As restrições eleitorais contra uso da máquina pública

Estamos em contagem regressiva. As eleições municipais de 2024 ocorrerão no dia 6 de outubro, em todas as cidades do país.

Autor: Wilson Pedroso


Filosofia na calçada

As cidades do interior de Minas, e penso que de outros estados também, nos proporcionam oportunidades de conviver com as pessoas em muitas situações comuns que, no entanto, revelam suas características e personalidades.

Autor: Antônio Marcos Ferreira


Onde começam os juros abusivos?

A imagem do brasileiro se sustenta em valores positivos, mas, infelizmente, também negativos.

Autor: Matheus Bessa