Como usar melhor o orçamento de segurança da informação

A sofisticação dos crimes online têm tornado as empresas cada vez mais vulneráveis a ataques, os quais podem desde roubar os dados de todos os clientes até informações estratégicas da companhia. E o pior é que a escalada das invasões virtuais está apenas começando.

Diferente dos ladrões tradicionais, esses ‘cyber criminosos’ têm a seu favor a possibilidade de manter um total anonimato. Isso porque, eles conseguem mascarar o endereço de IP da máquina na qual acessaram as informações e, na maior parte das vezes, todas as pistas do seu paradeiro acabam em países nos quais tanto a jurisdição como a aplicação das leis ainda são limitadas.

Enquanto aumentam os casos de grandes corporações que são atacadas por criminosos virtuais – que roubam números de cartão de crédito, senhas, entre outras informações –, por outro lado, crescem as iniciativas de governos e setores da indústria para coibir essas ações. Um bom exemplo desse movimento está em regras como Sarbanes-Oxley e o padrão PCI (Payment Card Industry). As iniciativas do mercado para coibir os crimes digitais, contudo, ainda estão focada em proteger grandes corporações.

Assim, não é de se surpreender que as empresas de maior porte têm feito investimentos pesados na segurança virtual e, com isso, aumentam as barreiras para a invasão de ‘cyber criminosos’. Estes últimos, por outro lado, mudam o foco dos ataques, ao concentrar ações em pequenas e médias empresas.

Dessa forma, independente se a companhia é uma pequena loja, uma clínica médica ou uma rede de farmácias, ela tende a encarar os mesmos problemas das grandes corporações em relação ao aumento da preocupação com a segurança da informação.

Combatendo o crime virtual

Apesar de as empresas de menor porte não encararem o tema (segurança da informação) como algo simples, elas precisam perceber que, de forma geral, já têm todas as informações necessárias para detectar possíveis brechas – que facilitam crimes virtuais – e o custo para adequar-se às exigências regulatórias. Como? A todo segundo, servidores, laptos, aplicações, infra-estrutura de rede e dispositivos de segurança deixam uma trilha de ações por meio de logs.  Tudo, desde um login ou logout para acessar um documento pode ser mapeado. E, ao reunir essas informações, os profissionais têm uma poderosa e eficiente arma para detectar riscos e proteger os negócios.

Dicas para usar melhor o orçamento com segurança:

– Aumente a eficiência – considere as soluções de segurança que exigem menos hardware e suportem os conceitos de consolidação e TI verde

– Tenha uma gestão clara de toda a rede – ao conhecer quais os riscos internos/externos e as possíveis violações das regras de segurança, a empresa consegue reduzir – ou até eliminar – custos extraordinários para solucionar perda de dados, fraudes ou crimes virtuais

– Ajuste as soluções às reais demandas – olhe para as múltiplas possibilidades de performance e de escalabilidade para adequar sua estrutura atual às necessidades verdadeiras da companhia

– Entenda o impacto da automação – reserve uma parte dos recursos e investimentos em TI para desenvolver tarefas estratégicas

– Integre a segurança ao negócio – ao tratar as soluções de segurança em projetos estratégicos, a área de TI consegue mensurar o ROI das iniciativas e os ganhos de produtividade.