Economizando tempo, dinheiro e recursos com a segurança híbrida

As etapas da evolução humana podem ser medidas em milhões de anos, mas o mundo de TI avança diariamente, produzindo novos equipamentos, aplicativos, benefícios e… ameaças. Muitas empresas rapidamente construíram uma rede complexa de sistemas legados e inovadores, mas cada um desses componentes cria um novo risco para a segurança corporativa e pessoal: os computadores centrais mais antigos podem funcionar ao lado de tecnologias inovadoras, de internet aos smartphones, mas normalmente são monitorados e protegidos separadamente. Agora é a hora de dar um passo para trás e analisar onde todos os seus dados são armazenados, para onde são enviados e como são usados ? a Abordagem Híbrida à Segurança.

O jogo mudou

O gerenciamento da segurança para empresas de qualquer porte é cada vez mais difícil e caro. As ferramentas de redes sociais, como o Twitter e o Facebook, assim como a própria Web, somados aos aplicativos aprovados pelas empresas, como o Google Apps e o SalesForce.com, aumentam muito o potencial dos problemas de segurança. Além disso, as empresas devem se preocupar cada vez mais com os dados que saem para outra direção ? uma negociação sigilosa mencionada em um tweet, um arquivo não criptografado com informações de saúde pessoal enviado por webmail, ou uma publicação no blog de um funcionário que não represente a posição de seu empregador, todas são situações que podem ter sérias consequências financeiras ou outras repercussões.

O ?escritório? já é um conceito bastante elástico. Além dos funcionários que viajam, centenas de milhões passam pelo menos uma parte do seu tempo trabalhando em casa ou em escritórios e unidades remotos. Por isso, as empresas devem encontrar uma forma eficiente e acessível de ampliar sua estratégia de segurança de conteúdo.

Outro aspecto dos desafios que as empresas enfrentam hoje é a expansão dos requisitos regulamentares. É uma grande responsabilidade demonstrar conformidade com essas normas, com outras legislações locais e regionais e requisitos específicos da indústria. Também é uma responsabilidade que costuma competir por mão de obra e recursos orçamentários escassos e para o qual não existe uma alternativa razoável: as empresas que não seguem as diretrizes correm o risco de sofrer penalidades ou processos por negligência.

Enquanto a frequência e a severidade das ameaças de segurança crescem, o custo de se defender contra elas também aumenta. Além de implementar e manter um sistema de proteção tradicional, as empresas também devem se proteger contra ameaças novas e mais modernas criadas para quebrar as defesas tradicionais.

Além disso, com a abordagem tradicional de acrescentar uma série de tecnologias de segurança discretas com o passar do tempo, o custo de adotar um sistema protegendo contra os riscos de perda de dados pode facilmente sair de controle devido à redundância e ineficiência. Enquanto as empresas tentam resolver os problemas de perda de dados e compliance, elas investem ainda mais em infraestrutura e tecnologia. O resultado pode ser um conjunto de sistemas não integrados que elevam o custo de implementar, administrar e prestar suporte aos mesmos, e afeta a capacidade de aplicar controles de segurança consistentes dentro da empresa com simplicidade e eficiência. Isso cria uma série de problemas difíceis e caros.

Híbrido ? controle e flexibilidade

A solução ideal é a que combina eficiência e flexibilidade de uma solução de nuvem com o controle e os recursos de uma abordagem local – uma arquitetura híbrida. Basicamente, com uma abordagem híbrida à segurança de conteúdo, uma empresa pode administrar a segurança local e na nuvem ao mesmo tempo para usuários diferentes. Por exemplo, os usuários localizados no escritório central podem proteger seu conteúdo utilizando uma infraestrutura local, enquanto o conteúdo de usuários remotos é filtrado na nuvem. O tráfego dos usuários remotos não precisa trafegar pela infraestrutura local, aumentando a eficiência maior e reduzindo custos. Além disso, uma infraestrutura híbrida permite aplicar políticas a partir de uma única interface para todos os usuários ao mesmo tempo.

Resumo

A administração convencional da segurança de aplicativos é cada vez mais complicada com o uso crescente de ferramentas novas, como o Twitter e o Facebok, além de ser mais cara. O resultado são custos mais altos de TI, administração de políticas mais complicada e menos pontual, e maior possibilidade de violar regulamentos e políticas legais e corporativas.

Ao usar uma abordagem unificada a uma combinação otimizada de uma infraestrutura local com serviços de nuvem, as empresas podem reduzir seu custo total de propriedade para gerenciar a segurança, aumentar a eficiência da administração de políticas e disponibilizar a equipe de TI para desempenhar tarefas que agregam maior valor à empresa.

*Spencer Parker é gerente de produtos para grupos da Websense