Novo mundo: 11 passos para garantir a segurança da corporação

Grandes corporações, como bancos, companhias aéreas e portais de e-commerce, vêm realizando um investimento pesado em melhorias nos seus canais de atendimento, tornando-os mais inteligentes com uso de novas tecnologias.

Os novos aplicativos atendem diretamente ao usuário final em atividades de compra, venda e suporte pós-venda, além do gerenciamento financeiro via software. Outro exemplo são as operadoras de telefonia: atualmente já falamos com máquinas, que nos direcionam de forma simples à área de atendimento desejada.

Segundo previsão do Gartner, pelo menos 50% dos investimentos nos próximos anos serão dedicados à experiência do consumidor. Neste momento, os gerentes de TI passam a ser coparticipantes no planejamento no curto e longo prazo para o desenvolvimento de novos produtos, em busca de resultados de negócio. Esta evolução nos serviços de atendimento é grande e ao mesmo tempo desafiadora, pois a automação traz dúvidas quanto à segurança da informação, uma das principais ferramentas para disponibilidade de seus serviços.

O gestor, agora preocupado, tem que responder a inúmeras perguntas, como:

- Não há como prever o próximo ataque a minha empresa, mas como posso proteger meu ambiente?
- O que é fogo amigo e como me proteger?
- Por que e como evitar o vazamento de informação?
- Pensar em perímetro é controle de acesso e o suficiente?
- O que é e como prevenir ataques laterais?
- E seguro migrar para nuvem?
- O que é a micro segmentação? Como e onde aplicar?
- Meu ambiente já está exposto e eu não sei?
- Como exemplificar ou mensurar os impactos jurídicos, financeiros e a imagem da corporação se um ataque disponibilizar os serviços que tenho na Web.
- Quem procurar para ter as repostas das questões de 1 à 8?
- Como vender a ideia de investimento em segurança para o CEO da minha empresa?

Essas questões são apenas uma pequena amostra do enorme check-list que o Gerente de TI precisa incorporar a sua rotina, nas reuniões com sua equipe, para discutir ideias, conceitos e tecnologias. Saber responder com convicção parte das questões acima é a meta de sua equipe, no entanto de nada adianta ter uma resposta para as questões técnicas, se não se encontra a solução para a pergunta mais importante de todas.

A questão é que qualquer tomada de decisão tem impacto financeiro. E saber vender a ideia de que gastos com Segurança são investimento e não apenas custo, como está implícito propositadamente na pergunta 8, é o grande X da questão. Por isso, buscar a ajuda de consultores e empresas especializadas em segurança pode não ser a opção mais barata, mas pode evitar grandes dores de cabeça, pois a contratação de serviços ineficientes ou a compra de produtos mal dimensionados quando visamos segurança acaba por não proporcionar tranquilidade, mas sim novos problemas.

(*) Analista de Segurança da Informação na Security4IT.