ESPECIAL | Dimension Data: empresas já têm noção do valor da informação

Segurança

O ano de 2016 irá continuar com a tendência para um aumento dos ataques direcionados ao “endpoint”, que cada vez mais já não é apenas o tradicional desktop para ser “everything” IoT, diz Daniel Ferreira, da Dimension Data.

O responsável admite que a adoção da nuvem traz grandes desafios ao nível da segurança da informação, mas existem vários tipos de nuvens. “As públicas, de fácil acesso, onde o objetivo principal é disponibilizar recursos de forma rápida e, nestes casos, a segurança da informação colocada pode estar comprometida”.

No entanto, também esclarece que existem nuvens privadas e híbridas onde são asseguradas boas práticas e normas de segurança ao nível empresarial. “Por exemplo, a oferta Private Cloud Enterprise Edtion da Dimension Data garante a proteção e integridade da informação que é transferida para nuvem, utilizando standards da industria como o ISO 27001”.

A Internet das coisas é a situação perfeita para justificar a importância crescente da segurança da informação e do novo mundo que se abre a cada momento nesta área. Daniel Ferreira diz que não haverá melhor exemplo que um carro (ligado à internet através dos sistemas fornecidos pelos fabricantes da indústria automóvel) a acelerar sozinho na autoestrada fora porque um hacker com acesso fácil a ferramentas de intrusão atacou remotamente os sistemas de segurança do veículo.

De resto, na opinião da Dimension Data, a maioria das empresas tem noção do valor da sua informação. “Existe já uma elevada preocupação no investimento em sistemas de backup para salvaguardar a perda dos dados. O que não existe ainda é uma elevada preocupação no investimento de sistemas que permitam a diminuição do risco de ataque e consequente perda”.

Aqui, diz Daniel Ferreira, o problema prende-se com a relação custo benefício, i.e., existe justificação para investir no backup da informação porque é real e mensurável. “Não existe justificação para o mesmo investimento em sistemas que diminuem a exposição aos ataques porque normalmente não é mensurável”.

Apesar de tudo, a maior ameaça continua a ser o elemento humano, apesar da superfície de ataque ter aumentado. “A inclusão de segurança implica o aumento no número de processos que é algo de natural para o elemento máquina, mas o mesmo já não acontece para o elemento humano em que estes processos são vistos como dificuldades e gasto desnecessário de tempo e energia”.

Daniel Ferreira admite que o conceito BYOD (Bring Your Own Device) poderá perder cor quando todos os devices forem pessoais e as aplicações centralizadas. “Nessa altura não teremos BYOD porque tudo é BYOD e, nesse caso, deixará de haver necessidade do conceito. E quem sabe se irá camuflar dentro do IoT”.

Relativamente às grandes dúvidas que hoje os clientes colocam, Daniel Ferreira diz que normalmente são: “estarei seguro?” e “quanto preciso de gastar para estar seguro?”.

“Como a resposta a estas perguntas não são aritméticas, o que nós, como profissionais da segurança de informação, gostaríamos de ouvir é: “Estou disponível para levar a cabo o conjunto de ações necessárias que permitam identificar a maturidade atual da minha organização, ao nível da segurança da informação, e elaborar um roadmap para atingir uma maturidade consensual que esteja de acordo com as minhas necessidades”.

Esta frase, diz Daniel Ferreira, resume um dos serviços disponibilizados pela Dimension Data no âmbito da sua estratégia mundial de segurança e que se chama “Security Achitecture Assessement” (SAA).

De resto, na sua grande maioria, as PME estão preparadas para gastar o mínimo necessário, ou seja, uma UTM e o antivírus para Windows. “Mas a maior preocupação é que mesmo estas medidas não são normalmente alvo de atualização e revisão, tornando-as pouco efetivas. O orçamento é definido com estas premissas”.


Clique para ler a bio do autor  Clique para fechar a bio do autor