Enterprise Security
Tópico

Segurança Empresarial

A segurança da empresa deve ser flexível e dinâmica, não isolada

A strategy for business security has to be dynamic and not isolated.

Digitalização e implementação de rede: ambas exigem uma conceitualização ampla e adaptável de proteção empresarial.

  • Analisando conceitos atuais de segurança
  • Estabelecendo uma nova estratégia de segurança, amarrada à prática corporativa de TI
  • Tornando a segurança da empresa mais dinâmica
  • Detectando e repelindo ciberataques

Segurança da empresa precisa de uma arquitetura sólida e deve ser amarrada à estratégia

Até hoje, a arquitetura de segurança de muitas empresas lembra muito um muro de castelos medievais: sistemas de TI são isolados por uma barreira de proteção (firewall) em um formato relativamente circular. Entradas e saídas são bastante protegidas. E isso funciona – desde que haja apenas um volume baixo de tráfego. Mesmo assim, essa “selagem hermética” não é mais válida ou eficaz. Para, simultaneamente, atingir segurança e digitalização, conceitos mais inteligentes e abrangentes de segurança empresarial são necessários, com tudo isso sendo intrinsecamente vinculado à estratégia corporativa da empresa.

Na era digital, a segurança deve ser flexível e dinâmica

A internet trouxe a nós a era do “Tudo conectado, em qualquer lugar”. As expectativas dos clientes também mudaram. Ser cada vez mais próximo ao seu cliente tornou-se um fator significativo de sucesso para as empresas. Por um lado, isso vale para o primeiro contato com ele (front-end). Por exemplo, quando sistemas de encomendas devem ser disponibilizados para dispositivos móveis por meio de aplicativos em apenas algumas semanas de prazo. Por outro lado, deve existir uma capacidade mínima de se implementar de forma dinâmica processos de negócio no back-end que corresponda às demandas de mercado.
Nada disso pode ser obtido com uma TI inflexível, de legado. Ao invés disso, as empresas devem transformar a sua TI para que, por exemplo, elas possam obter recursos da nuvem conforme a demanda, sem colocar em risco a segurança corporativa. Os departamentos de Governança e Gerenciamento de Risco devem ser incluídos em tudo isso. Um desafio adicional neste aspecto é incorporar processos já em vigor no gerenciamento de segurança (ISMS – Information Security Management Systems).

Segurança corporativa requer predominância estratégica

Isso exige uma análise individual de segurança, com o auxílio da solução Advanced Cyber Defense (ACD). A ACD não somente entrega os resultados que lhe permitem entregar uma estratégia coerente de proteção, mas também traz relatórios sobre incidentes de segurança que devem ser “abordados” conforme a estratégia da empresa. A ACD também oferece ferramentas para suporte aos processos estratégicos de segurança. Resumindo: a ACD é uma arquitetura que pode ser integrada à política de proteção de uma empresa.
Por exemplo: o Centro de Operações de Segurança da Nova Geração (Next Generation Security Operation Center) é o coração da ACD. Aqui, experts coletam informações sobre todos os cenários relevantes de ataque. Eles examinam as necessidades de proteção de valores corporativos individuais e analisam os sistemas de TI no que tange o seu potencial de perigo. Mais além, experts do Centro Operacional de Segurança (Security Operation Center - SOC) analisam os motivos, métodos e ferramentas de invasores em potencial. Isso permite que a empresa reconheça cenários de relevância que podem representar um perigo à segurança antes mesmo de eles serem executados.
Tão importante quanto a detecção antecipada de ataques à segurança da empresa, é prevenir o acesso a sistemas e aplicações por pessoas sem autorização. Métodos de acesso com base na função para identidades digitais na rede são necessários para este fim, por exemplo. Isso se espelha em soluções como o Telesec Chipcard Operating System (TCOS).