Sete pilares da segurança da informação, segundo a Microsoft
O mundo digital deixa as empresas cada vez mais expostas ao
cibercrime. A segurança da informação, nesse contexto, passa a ser um
ponto de extrema importância à estratégia corporativa. Para
se ter uma ideia, a IDC estima que o número de ataques cibernéticos
aumentou entre 30 e 40% na América Latina nos últimos anos.
De olho nesse cenário, a Microsoft listou sete pontos que considera
fundamentais para vencer esses desafios. A fabricante destaca que sua
abordagem inclui plataforma, inteligência e parceiros para ajudar
empresas a mitigarem riscos e defenderem-se de riscos e ameaças
cibernéticas.
1. Infraestrutura robusta – Para garantir um bom
nível de segurança, é fundamental ter uma infraestrutura robusta.
Portanto, deve-se investir em vários aspectos: arquitetura, design de um
esquema de proteção, operações e práticas seguras, além de uma boa
gestão de riscos.
2. Arquitetura – Pense na análise do projeto de uma
prisão ou de uma base militar. Sempre devemos levar em consideração qual
é a finalidade de um edifício. Ele abrigará réus de alta
periculosidade? Que informações e objetos ficarão dentro de uma área
militar?
3. Design – O sistema precisa ser projetado como um
todo, já que ele é formado por um conjunto de componentes que devem ser
protegidos individualmente. Uma infraestrutura segura leva em conta um
design geral da solução sem deixar de prestar atenção à proteção dos
dados. Dessa forma, há uma segurança específica para cada um dos
elementos: servidores, computadores, a rede, os componentes de
comunicação etc.
4. Operações seguras – Ao configurar um serviço ou
registrar um usuário, essas ações estão relacionadas a uma interação com
um sistema e também devem ser feitas com segurança. Uma pessoa pode até
ter um automóvel extremamente seguro e equipado com os melhores
acessórios de segurança, mas acabará sofrendo um acidente se dirigir
bêbado ou ultrapassar o limite de velocidade da via.
5. Boas práticas – É preciso considerar as “boas
práticas” que estabelecem qual é a melhor forma de atuar na maioria dos
casos e das vezes. Precisamos saber como são essas boas práticas e
adotá-las para ter uma referência de aprimoramento. Sem ter um objetivo,
é impossível melhorar. E isso também é aplicável à segurança.
6. Gestão de riscos – Todas as empresas são
diferentes. Cada setor tem suas próprias ameaças e exposições a riscos
específicos. Por isso, é importante contar com uma referência. Quais
seriam as circunstâncias de uma PME? Depende da área de atuação e da
importância das informações com as quais essa empresa trabalha. Traçar
um panorama de riscos gera certeza na hora de avaliar até que ponto
deve-se otimizar o sistema e o que é preciso priorizar.
7. Computação na nuvem – A nuvem possibilita a
realização de operações seguras por causa de sua arquitetura e de seu
design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza.
Ela já fica armada, e as operações e configurações são feitas pelo
provedor, motivo pelo qual há menos exposição aos riscos.
Fonte: computerworld.com.br