Segurança

Os sete pilares da segurança tecnológica para o mundo empresarial

O mundo empresarial necessita usar soluções seguras, e a computação na nuvem representa uma oportunidade de reduzir custos, riscos e esforços administrativos das plataformas de TI e software. Confira sete conselhos sobre o que não pode faltar na segurança de uma empresa, de acordo com Roberto Arbelaez, Conselheiro-Chefe de Segurança da Microsoft nas Américas:

1) Infraestrutura robusta: para garantir um bom nível de segurança, é fundamental ter uma infraestrutura robusta. Portanto, deve-se investir em vários aspectos: arquitetura, design de um esquema de proteção, operações e práticas seguras, além de uma boa gestão de riscos.

2) Arquitetura: pense na análise do projeto de uma prisão ou de uma base militar. Sempre devemos levar em consideração qual é a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar?

3) Design: o sistema precisa ser projetado como um todo, já que ele é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação etc.

4) Operações seguras: ao configurar um serviço ou registrar um usuário, essas ações estão relacionadas a uma interação com um sistema e também devem ser feitas com segurança. Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbado ou ultrapassar o limite de velocidade da via.

5) Boas práticas: é preciso considerar as “boas práticas” que estabelecem qual é a melhor forma de atuar na maioria dos casos e das vezes. Precisamos saber como são essas boas práticas e adotá-las para ter uma referência de aprimoramento. Sem ter um objetivo, é impossível melhorar. E isso também é aplicável à segurança.

6) Gestão de riscos: todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma PME? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.

7) Computação na nuvem: a nuvem possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza. Ela já fica armada, e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.

A gestão dos riscos depende das pessoas, e a única vulnerabilidade existente são os pontos de acesso às informações e aos dados, que são de responsabilidade da empresa. No entanto, há uma mitigação dos riscos com os provedores e componentes de segurança à disposição.

A abordagem exclusiva da Microsoft com relação à segurança inclui a plataforma, a inteligência e os parceiros dos quais as empresas precisam para se defender dos riscos e ameaças cibernéticas. Portanto, a Microsoft promove uma estratégia de proteção, detecção e resposta.

1) Proteção: é analisado como pode proteger as identidades, dados, aplicativos, dispositivos e infraestruturas tanto nas instalações físicas quanto na nuvem. Isso precisa de uma estratégia que leve todos os aspectos em consideração, dos sensores aos centros de dados.

2) Detecção: além de reconhecer as ameaças ao identificar as características específicas de cada uma delas, as empresas precisam ter uma atuação inteligente com base nos comportamentos que possam identificar riscos e gerar ações imediatas.

3) Resposta: após identificar a vulnerabilidade, a Microsoft presta suporte com rapidez e responde com agilidade e preparo.

A Microsoft tem muita experiência no desenvolvimento de software, o que possibilita que a empresa implemente melhorias contínuas para que os clientes tenham experiências computacionais mais seguras e confiáveis.

Seja para grandes corporações, instituições governamentais ou empreendedores que acabaram de entrar no mercado, a segurança é obrigatória nos sistemas e atividades de uma empresa, porque todos os níveis operacionais estão sujeitos a ameaças que podem comprometer os dados e informações corporativos.

Fonte

Quer saber mais?

Fale com um consultor Vai pra Nuvem.

NOME
EMAIL
FONE