Segurança da Informação é um dos assuntos mais quentes do ano para empresas, principalmente após os ataques ao Google e outras 33 empresas sofridos nos últimos meses.

Segundo Rodrigo Souza, consultor responsável por novas tecnologias da EZ-Security, a dependência de uma conexão com a internet traz a necessidade de atualização constante por parte dos profissionais da área.

“Em tempos de web 2.0, a internet está em constante mutação. Com essas mudanças, novos riscos surgem todos os dias”, afirma o especialista.

Para auxiliar a vencer os desafios de segurança impostos pela rede, Souza preparou cinco dicas para auxiliar a garantir a segurança das redes corporativas:

1 – Fuga de dados: Esse sempre foi um desafio para as corporações. O crescimento da web 2.0 e o avanço da mobilidade são fatores que já estão demandando a busca por ferramentas de DLP – Data Loss Prevention ou Prevenção da Perda de Dados -, aplicação tida como a maior aliada para combater esse inimigo.

2 – Conscientização dos usuários: Deixando de lado um pouco a tecnologia e pensando mais na cultura de segurança da informação, a conscientização dos usuários nunca deixará de ser um grande desafio. As pessoas sempre serão o elo mais fraco e hoje já é possível contar com ferramentas que ajudam a criar, manter e divulgar políticas de segurança informação, além de darem a possibilidade de avaliar a aderência da corporação a essa política.

3 – Compliance: O termo compliance está sempre em pauta no meio corporativo, antes muito restrito a indústrias. Hoje praticamente é usado em qualquer tipo de empresa, pois para se tornar referência no mercado tem que atender regulamentações, padrões e obter certificações. Atender todas essas exigências não é uma tarefa trivial. Para facilitar esse trabalho, busque ferramentas que têm a capacidade de avaliar um determinado ambiente e comparar com padrões pré-definidos, demonstrando a aderência do ambiente a esse padrão além de descrever como corrigir os pontos não aderentes.

4 – Ataques do tipo phishing: Cada vez mais sofisticados, esses ataques sempre serão uma grande preocupação. Continua valendo a velha dica de somente abrir emails de origem conhecida. Vale lembrar que devemos manter o antivírus sempre atualizado e, claro, contar com uma boa ferramenta de antispam.

5 – Gestão dos endpoints (estações de trabalho, notebooks): Segundo a SearchSecurity.TechTarget.com, 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados e 30% dos ataques exploram vulnerabilidades conhecidas, que podem ser resolvidas aplicando pachs, hotfixs e service packs. Devido à complexidade desse processo de gestão, é altamente recomendada a utilização de ferramentas de gerenciamento para automatizar ao máximo essas atividades dando preferência a ferramentas aderentes ao ITIL.