2014 será o ano da Segurança da Informação?
- As revistas e fóruns estão apontando que 2014 será o ano do "Big Data", o ano da grande massa de informação;
- A tecnologia sempre mais integrada e centralizada no SMARTPHONE criando a convergência de serviços, comunicação e até de interação financeira cria-se um contexto de vulnerabilidades;
- A popularização motivada pelos custos, pela facilidade funcional, adicionam mais e mais usuários; usuários de diferentes idades e até classes sociais, todos tem direito, acesso e disponibilidade;
Túnel de DADOS e grande desafio transformar em informação e estar disponível ao usuário! |
Construímos ao longo de um grande período de maturação a tecnologia, a demanda e agora vivemos esta realidade, em que a informação está disponível e fazemos o uso de forma indiscriminadamente. Problemas? Oba! Parafraseando o autor Roberto Shinyashiki. Criamos uma demanda para a tecnologia existente e agora diante do VOLUME e EXPOSIÇÃO temos uma relação de problemas novos para administrar.
Pensando nas empresas:
- Servidores, Aplicações e Serviços corporativos interligados e com abrangência WEB;
- On Line 24 x 7 habilitados;
- Real Time as análises precisam acontecer no tempo da operação para validar a credibilidade;
Pensando nos usuários:
- Estações de uso (Computadores, Tablets, Smatphones, conexões WEB);
- Home Office (trabalho fora do escritório: em casa, na fila, no deslocamento);
- Atividades pessoais (Comunicação, Banco, Compras, Reservas....etc).
O que fazer diante deste quadro:
- Na camada da Empresa
- Identificar o usuário;
- Qualificar o usuário quanto a direitos e restrições na rede;
- Monitorar o cumprimento das regras e políticas;
- Plano de Contingência a falhas de serviços e servidor;
- Manter um sistema Gerenciável de Anti Vírus e Anti Spam;
- Na camada dos usuários
- Estar cientes dos riscos referentes aos serviços disponibilizados
- Banco
- Compras On Line
- Empresa
- Ter e manter atualizados os sistemas e aplicativos, sobretudo os relativos à segurança
- Ter conhecimento dos Planos de Contingência a falhas;
Temos bons desafios neste contexto de TI. Com as informações em escala de atacado, transformar em Valor Agregado de apoio a Tomada de Decisão pode ser um desafio. Garantir a Segurança da Informação tanto como condição Estratégica ou até mesmo que vai estar disponível a qualquer tempo e lugar sem se perder por uma falha será outro grande desafio.
Entendemos como prestadores de serviço, Equipe INDICCA.COM, que além das ferramentas, o monitoramento é o divisor de águas na questão da eficiência desta questão de Segurança da Informação. O trabalho então é de assistir, ter a disposição aos eventos e suas alterações, capacidade de estabelecer padrões e assim diante da escala poder identificar e intervir nas exceções. Esperando que as falhas sejam exceções.
A INDICCA.COM há muitos anos criou uma ferramenta Plano de TI que tem o objetivo de identificar ao longo dos tempos (próximos 12 meses) necessidades de intervenções e investimentos. Ao longo do tempo nossa ferramenta se complementa adaptando as novas demandas. Entendemos que neste NOVO ano 2014, estaremos implementando novos critérios baseado em Norma de Segurança ISO abrangendo nosso monitoramento para outras áreas da empresa que acabam influenciando a Tecnologia da Informação: setor de contratação e acompanhamento de pessoal (RH).