Portal O Debate
Grupo WhatsApp

Aprenda a proteger dados sensíveis e aplicações web

Aprenda a proteger dados sensíveis e aplicações web

19/09/2014 Leandro Alencar

Segundo o Gartner, os gastos globais com segurança da informação chegarão a US$ 71,1 bilhões em 2014, aumento de 7,9% em relação a 2013.

Em 2015, esse mercado movimentará US$ 76,9 bilhões, principalmente em serviços que terão o uso crescente de dispositivos móveis, cloud e mídias sociais. Como dá para notar, o segmento será um dos impulsionadores da área de TI no próximo ano e perguntas recorrentes como “Estamos realmente seguros?” “Nossos investimentos foram corretor?” e “Onde mais posso investir?” permearão a vida do profissional de TI.

Antes de mais nada, segurança da informação é um conjunto de dados relacionado ao sentido de preservar o valor que possuem para um indivíduo ou uma instituição. As características primordiais desta modalidade são atributos de confidencialidade, disponibilidade, integridade e autenticidade, abrangendo sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. É sempre bom ressaltar que as empresas fazem, ou já fizeram, investimentos em soluções como Firewalls, Sistemas de Detecção de Intrusão (IPS), filtro de conteúdo web e de e-mail, porém essas mesmas companhias investidoras negligênciam outras proteções a camada de aplicação.

Por exemplo, sitemas ERP, SharePoint, sistemas de RH, sites de e-commerce, web sites, entre outros tipos de aplicações web. Geralmente estes sistemas são baseados em uma aplicação e suas informações são armazenadas em um banco de dados e/ou servidores de arquivos. Para proteger esses dados, e como forma de impedir consultas não autorizadas, como ataques por vulnerabilidades de plataforma de banco de dados e/ou execução de códigos SQL (SQL Injection), é necessário realizar auditoria de todo acesso ou modificação nestas informações sigilosas.

Em cenários como estes é recomendável o uso de soluções de DataBase Security, que audita todo o acesso por usuários privilegiados e aplicações, alerta ou bloqueia ataques de banco de dados e pedidos de acesso irregulares, em tempo real, detecta as vulnerabilidades de banco de dados reduzindo a janela de exposição, identificar os direitos de usuário excessivos para dados sensíveis, além de acelerar a resposta à incidentes e investigação forense.

Para os aplicações web é necessária uma camada extra de segurança, por isso é recomendado o uso de Web Application Firewall (WAF), que é capaz de interagir e entender melhor o funcionamento das aplicações, podendo assim proteger contra ataques mais avançados e sofisticados, nos quais o “invasor” pode se aproveitar, por exemplo, de identidades válidas e se passar por um usuário legítimo, tendo assim, a partir da aplicação, o acesso a base de dados.

Soluções tradicionais de segurança de rede como firewalls, next generation firewalls e IPS não conseguem prover visibilidade e a granularidade necessária a proteger ataques avançados contra aplicações web. Dessa maneira, vale investir em soluções de WAF e DBSecurity que entre os seus benefícios estão o de alertar ou bloquear solicitações de acessos baseado no comportamento da aplicação, a tentativa de explorar oportunidades conhecidas e desconhecidas, violar as políticas corporativas, pesquisar sobre as ameaças atuais, proteger vulnerabilidades das aplicações web através da integração com scanners de vulnerabilidades, reduzindo a janela de exposição e impacto até que sejam feitas as devidas correções, auditar todo o acesso por usuários privilegiados e aplicações, alertar ou bloquear ataques de banco de dados e pedidos de acesso irregulares (em tempo real), detectar as vulnerabilidades de data centers, identificar os direitos do usuário excessivos para dados sensíveis, e por último, acelerar a resposta à incidentes e investigação forense.

Portanto, é preciso que as empresas tenham ciência que não estão e nunca estarão 100% seguras. Devemos pensar em um conceito de segurança em camadas, protegendo desde a parte física até a parte a aplicação para assim tentar ficar um passo a frente do cyber crime.

*Leandro Alencar é gerente de Solution Center da Divisão de Plataformas da Sonda IT, maior companhia latino americana de Tecnologia da Informação.



Administração estratégica: desafios para o sucesso em seu escritório jurídico

Nos últimos 20 anos o mercado jurídico mudou significativamente.


Qual o melhor negócio: investir em ações ou abrir a própria empresa?

Ser um empresário ou empresária de sucesso é o sonho de muitas pessoas.


Intercooperação: qual sua importância no pós- pandemia?

Nos últimos dois anos, o mundo enfrentou a maior crise sanitária dos últimos 100 anos.


STF e a Espada de Dâmocles

O Poder Judiciário, o Ministério Público e a Polícia Investigativa são responsáveis pela persecução penal.


Lista tríplice, risco ao pacto federativo

Desde o tempo de Brasil-Colônia, a lista tríplice tem sido o instrumento para a nomeação de promotores e procuradores do Ministério Público.


ESG: prioridade da indústria e um mar de oportunidades

Uma pesquisa divulgada recentemente pelo IBM Institute for Business Value mostra que a sustentabilidade tem ocupado um lugar diferenciado no ranking de prioridades de CEOs pelo mundo se comparado a levantamentos anteriores.


Como conciliar negócios e família?

“O segredo para vencer todas as metas e propostas é colocar a família em primeiro lugar.”, diz a co-fundadora da Minucci RP, Vivienne Ikeda.


O limite do assédio moral e suas consequências

De maneira geral, relacionamento interpessoal sempre foi um grande desafio para o mundo corporativo, sobretudo no que tange aos valores éticos e morais, uma vez que cada indivíduo traz consigo bagagens baseadas nas próprias experiências, emoções e no repertório cultural particular.


TSE, STF e a censura prévia

Sabe-se que a liberdade de expressão é um dos mais fortes pilares da democracia.


Sociedade civil e a defesa da democracia

As últimas aparições e discursos do presidente da República vêm provocando uma nova onda de empresários, instituições e figuras públicas em defesa da democracia e do sistema eleitoral no Brasil.


Para além do juramento de Hipócrates: a ética na prática médica

“Passarei a minha vida e praticarei a minha arte pura e santamente. Em quantas casas entrar, fá-lo-ei só para a utilidade dos doentes, abstendo-me de todo o mal voluntário e de toda voluntária maleficência e de qualquer outra ação corruptora, tanto em relação a mulheres quanto a jovens.” (Juramento de Hipócrates).


O sentido da educação

A educação requer uma formação pessoal, capaz de fazer cada ser humano estar aberto à vida, procurando compreender o seu significado, especialmente na relação com o próximo.