Dimension Data apresenta 5 tendências de segurança em TI

Segurança

Prevenção e resposta rápida são algumas palavras essenciais no que à segurança em TI diz respeito, mas a Dimension Data, especialista em soluções tecnológicas, revela cinco tendências que deverão ser tomadas em consideração por qualquer empresa, em 2015. Segundo a companhia de segurança, as empresas devem, não apenas adotar uma postura defensiva, mas também atacar

Prevenção e resposta rápida são algumas palavras essenciais no que à segurança em TI diz respeito, mas a Dimension Data, especialista em soluções tecnológicas, revela cinco tendências que deverão ser tomadas em consideração por qualquer empresa, em 2015.

segurança

Segundo a companhia de segurança, as empresas devem, não apenas adotar uma postura defensiva, mas também atacar preventivamente os focos das seguintes ameaças, evitando que ataques interrompam suas operações.

1. Simulações de segurança

Neil Campbell, Group General Manager da Security Business Unit da Dimension Data, explica que as empresas devem centrar-se na prevenção mas também na capacidade de resposta rápida e eficaz a incidentes. Para isso, os simulações de segurança são essenciais e devem ser realizadas regularmente, contribuindo para encontrar possíveis falhas ou riscos.

A Dimension Data considera esta a principal tendência, já que tem vindo a verificar recentemente um crescente número de ataques cibernéticos a empresas e organizações, seja por parte de hackers independentes ou por parte de alegadas entidades governamentais. Por isso mesmo, a ocorrência deste tipo de incidentes é quase inevitável, o que deverá levar as empresas a apostarem em soluções de resposta aos problemas que possam surgir. Os testes que simulam esse tipo de ataques são vitais para a sobrevivência da segurança.

2. Equipes especializadas

Para se poder corresponder ao nível de exigência que requer a primeira tendência, é preciso ter equipes especializadas que foquem seu trabalho de forma exclusiva. A Dimension Data explica que não existem profissionais de segurança em TI com qualidade em número suficiente, e que, por isso, será complicado integrá-los internamente na empresa. A solução passa pelo outsourcing e pela contratação de equipes que estejam atentas à situação global e não apenas centradas num local.

Os Serviços Gerenciados de Segurança, ou Managed Security Services, poderão ser a resposta, pois contam com profissionais da área dedicados inteiramente à identificação de malware e ao monitoramento e análise de milhares de redes de diferentes clientes, o que permite o cruzamento de dados.

3. A segurança passa pela Cloud

A tendência que revela a crescente utilização da cloud é transversal a todas as áreas de TI, por isso, também no setor da segurança, esta tecnologia poderá ter um papel importante. Matt Gyde, da Security Business Unit do grupo Dimension Data e Neil Campbell explicam que a nuvem servirá para alojar serviços de correio eletrônico e soluções software-as-a-service. De acordo com ambos, estas soluções se tornam atrativas porque a implementação é bastante simples mas também porque são escaláveis, permitindo o aumento ou diminuição do número de redes e usuários.

cloud

A segurança na nuvem é importante devido à mudança progressiva dos negócios e operações das empresas para serviços nuvem, e é por isso que Campbell acredita que “vamos ver os fornecedores de serviços de nuvem a investirem largas quantias na concepção de arquiteturas de rede completas que suportam um largo espectro de controlos de segurança, para que possam assegurar a seus clientes que estão a aplicar tecnologias de segurança de nível empresarial aos seus workloads”.

4. De várias tecnologias a uma plataforma segura

De acordo com a Dimension Data, uma das tendências será a transformação de vários dispositivos e soluções tecnológicas numa única plataforma segura e fiável. A expectativa parte das empresas que esperam que os profissionais de segurança com quem trabalham assegurem um ambiente seguro que permita a eliminação dos múltiplos produtos de segurança de diferentes fabricantes até agora utilizados, embora Gyde explique que este tipo de estratégia tem valido às empresas uma “defesa em profundidade”. Ainda assim, a situação não é a melhor, já que gerou uma complexidade no sistema que não é necessária.

Esta tendência provoca, então, a procura de uma abordagem mais pragmática, como salienta a Dimension Data e que não assenta na aquisição das últimas e melhores tecnologias mas sim no aproveitamento das infraestruturas existentes e dos profissionais com quem já estabeleceram parcerias para uma melhor gestão dos riscos.

A questão da plataforma segura pode levar também a recorrer à nuvem e a modelos pay-per-use que permitem a utilização flexível dos serviços de segurança. O exemplo dado passa por acionar uma firewall para tratar de algum problema específico e depois desligá-la quando já não for mais necessária. Este tipo de modelo é favorável às empresas que preferem parceiros de segurança que sejam capazes de assumir riscos financeiros.

5. Endpoint volta a estar nas prioridades

O interesse pela segurança no Endpoint poderá surgir de novo já que, como explica Campbell, está “intimamente ligada à primeira tendência”. É necessário reforçar a segurança nos terminais já que o controlo baseado nas redes tem provado tornar-se ineficiente, levando à aposta na verificação dos equipamentos como PCs, Macs ou smartphones.
A Dimensional Data aponta ainda o controlo aplicacional como possível área de relevo, em 2015, mas mais uma vez com o foco na identificação de atividades maliciosas nos terminais por oposição à preocupação com o possível código malicioso.

817ebc07ca1f4716966f87dd7ca02b112a95411d

Campbell declara que “muito embora o reconhecimento pelo utilizador das melhores práticas de segurança seja essencial, vai sempre haver lugar a um clique num link que abre caminho a uma ameaça, pelo que as organizações têm de ser proativas sobre a gestão do impacte nesses casos”.


Clique para ler a bio do autor  Clique para fechar a bio do autor