Aumentando a Produtividade e a Segurança da Sua Empresa com o Sophos XG
Por: Marcelo Puntel • 20/7/2019 • Trabalho acadêmico • 2.474 Palavras (10 Páginas) • 622 Visualizações
Aumentando a produtividade e a segurança da sua empresa com o Sophos XG
Abstract. Currently, the risks of navigating without security is a prime consideration for the personal and professional environment. This article aims to show how the downtime of employees using the internet of their company is high and alert on the dangers of networks and demonstrate why information security it is so important for a company or for themselves. Thus, the research was carried out using cases from companies that use the Sophos XG tool. Graphs were generated from the collected monitoring data. Results demonstrate the computational power of the tool to facilitate the management of the security by the managers and to diminish potential security risks.
Resumo. Atualmente, os riscos de navegar sem segurança é algo primordial a se considerar nos dias atuais, tanto para o meio pessoal e profissional. Este artigo tem como objetivo mostrar como o tempo ocioso dos colaboradores utilizando a internet na empresa é alto e alertar sobre os perigos das redes e demonstrar porque é tão importante para uma empresa ou para si, a segurança da informação. Com isso, a pesquisa foi realizada utilizando cases de empresas que utilizam a ferramenta Sophos XG. Gráficos foram gerados a partir dos dados de monitoramentos coletados. Os resultados demonstram o poder computacional da ferramenta para facilitar o gerenciamento da segurança pelos gestores e diminuir potenciais riscos de segurança.
1. Introdução
No ano de 2017, segundo o Nic.br (2018), o uso de internet por microempresas chegou a 88%, já em empresas como as de médio e grande porte esse número tende a ser ainda maior. Diante deste contexto, em meio a navegação de centenas de pessoas dentro de uma empresa, a segurança das informações e dados podem ser afetadas por inúmeros fatores, desde o ambiente onde está, pelo próprio usuário e por pessoas que tentam roubar ou modificar as informações. Ferreira et al. (2016) explica que é necessário que as organizações saibam administrar a segurança da informação de forma estratégica, possibilitando que o negócio da organização seja realizado e a sua missão alcançada.
De acordo com Bar (2017), as grandes invasões geralmente se iniciam de pequenas brechas, em que, as vulnerabilidades podem se iniciar até de forma acidental, e o papel da Segurança da Informação é bloquear qualquer possibilidade de risco que uma empresa possa ter. Hoje a má utilização da internet tem afetado e custado muito prejuízo para as empresas, sejam elas de pequeno a grande porte, as piores causas destes problemas vão de o mau uso da internet pelos seus colaboradores no ambiente de trabalho, acessando sites que contém malwares, vírus e ransomwares, que podem infectar a rede deixando-a vulnerável e de fácil acesso.
Para os autores Turban e Volonino (2013), entre os principais erros que os gerentes ou diretores comentem é não dar a devida importância ao assunto, não conhecendo as vulnerabilidades e ameaças presentes na organização. Em consonância com este pensamento, Carvalho (2018) alerta que ameaças e vulnerabilidades se constituem como tema recorrente para entender a segurança da informação, no sentido que se deve conhecer os riscos tecnológicos que existem para as organizações e, assim, tomar as medidas de segurança necessárias.
Diante deste contexto, atualmente existem diversas ferramentas que podem auxiliar na proteção de uma empresa e evitar infiltrações indesejadas em suas redes, como o uso de um antivírus e Firewall. Segundo Kurose (2013), um firewall é uma combinação de hardware e software capaz de isolar uma rede de outras redes, efetuando bloqueios de pacotes que trafegam pela rede com base em políticas e regras previamente definidas.
Turban e Volonino (2013) acreditam que as funções desempenhadas pelos funcionários precisam ser monitoradas permanentemente, como forma de verificar o cumprimento das políticas da organização. Para isso, são necessários equipamentos especializados, que possam conduzir tais ações e fornecer feedbacks em tempo real aos gerenciadores. Uma das empresas que desenvolve esse tipo de equipamento é a Sophos, empresa Inglesa fundada em 1985.
A empresa fornece produtos que incluem a segurança de endpoint de última geração com dispositivos de prevenção avançada contra ameaças, criptografia ativa e Firewall XG. A Sophos conta com uma equipe de pesquisadores de ameaças em sua sede e também rastreia novas variedades de malware. Em 2014, a Sophos adquiriu a empresa Cyberoam Technologies, empresa indiana de produtos de segurança de rede, um deles sendo o XG Firewall, um dos líderes no mercado de segurança e foco do nosso artigo. Portanto, este trabalho tem como finalidade apresentar o uso do software de segurança Sophos XG para averiguar o impacto do uso deste tipo de solução em um ambiente corporativo e indicar indícios de como isto pode afetar a segurança e o desempenho de uma rede de uma empresa.
2. Trabalhos Relacionados
Nesta seção, são apresentadas postagens relacionadas ao tema desta pesquisa para que possa haver um conhecimento mais abrangente sobre o assunto citado neste artigo.
O trabalho desenvolvido por Panes (2011) tem como objetivo apresentar um sistema de gerenciamento de regras de firewall, baseado na arquitetura cliente/servidor, que permite manter a coerência das regras aplicadas nos firewalls da empresa. Através da porção servidora do software realiza-se o cadastramento destas regras que garantam a efetividade da aplicação das Políticas de Segurança da empresa, independentemente de onde o cliente esteja localizado. O artigo apresenta dois estudos de casos, um sobre o Sophos Endpoint Security and Data Protection e outro sobre o sistema Symantec Network Access Control 11. Os resultados obtidos demonstram que o software proposto permite gerenciar regras de firewall de forma coerente e adequada.
Na pesquisa conduzida por Carvalho (2018), o objetivo foi averiguar como empresas do ramo financeiro tem gerenciado a segurança da informação em seu âmbito físico e lógico, visto que trabalham com informações sensíveis e valiosas. Um modelo foi utilizado para realizar a coleta de dados por meio de um survey. Os resultados obtidos demonstraram que o fator humano foi considerado o ponto crítico da segurança da informação na empresa, além de falhas de administração das políticas de segurança.
...