Segurança Digital

Cinco dicas para não perder o foco em segurança digital

Por Colaborador externo RSS | 22.05.2014 às 08h15

Enviar por Email

http://canalte.ch/SGQ0

inShare

Foto:Andrea Danti/Shutterstock

Por Raphael D’Avila*

A falta de experiência em segurança digital aliada à crescente complexidade das ameaças e redes, ambiente regulatório elevado e ritmo intenso de inovação estão provocando uma movimentação interessante: as empresas começam a olhar para fora de seus “muros de proteção digital”. Um estudo realizado pelo Gartner indica que o mercado mundial de terceirização de segurança atingirá mais de US$ 24,5 bilhões em 2017.

O desafio é encontrar recursos financeiros para lidar com a cibersegurança evoluindo de uma forma eficaz. Para entender melhor as táticas cada vez mais eficazes dos hackers e se proteger, as organizações precisam mobilizar todos os aspectos de sua defesa estendida e do ataque contínuo – antes da invasão acontecer, agindo antes, durante e depois. É importante avaliar se o ataque foi destrutivo e se as informações foram roubadas ou sistemas danificados. Esse tipo de novo modelo de segurança está impulsionando mudanças nas tecnologias de segurança digital, produtos e serviços.

A primeira onda de fornecedores de serviços gerenciados de segurança (MSSPs) foi focada em produtos e ferramentas em funcionamento, manutenção, atualizações e treinamento. Porém, atualmente, os serviços de segurança digital precisam ser baseados em uma evolução constante e profunda das ameaças. Alguns analistas do setor estão começando a chamar essa nova ordem de serviços de proteção digital de MSSP 2.0.

Com base nas tarefas internas de segurança, orçamentos e prioridades dos negócios, as organizações podem optar por terceirizar mais ou menos as suas necessidades de segurança digital. Há cinco dicas que podem ajudar a garantir que as empresas mantenham o foco em proteção.

• Mantenha a capacidade plena de incorporar metadados HTTP em um modelo de telemetria que forneça a profundidade de informações necessárias para ajudar na detecção de ameaças baseadas na web. Quanto mais dados, maior será a eficácia do MSSP em zerar problemas na rede e isso se torna precioso, já que é como “procurar uma agulha em um palheiro”;

• As técnicas de análise de Big Data são essenciais para alavancar a grande quantidade de dados obtidos, e não apenas internamente, mas em toda a empresa, em nível global. Esse mapeamento é muito importante a fim de detectar possíveis ameaças. Independente do número de telemetria utilizado, ao aplicar análises de dados robustas, ao invés de realizar correlações simples, tem-se a certeza de que as detecções serão de alta fidelidade;

• Dependendo do tipo de dados na rede da empresa, os requisitos de segurança podem variar dentro das garantias do MSSP. A equipe de TI precisa determinar qual será a abordagem para enfrentar os invasores e se serão necessárias ações alternativas. Essa decisão deve partir do nível de conforto dos profissionais, as partes afetadas legalmente e laudos técnicos;

• Os dados são muito

...