bannerrootday

Microsoft lista 7 itens que não podem faltar na segurança de uma empresa



A digitalização da economia traz benefícios ao consumidor que, adotando soluções tecnológicas, consegue realizar suas atividades de maneira mais prática. No entanto, o processo também traz alertas para crimes cibernéticos. Nos últimos anos, esse tipo de ataque aumentou entre 30% e 40% na América Latina. Só no Brasil, foram registrados 27 milhões de casos, que prejudicam o consumidor e também as empresas.


Roberto Arbelaez, conselheiro-chefe de segurança da Microsoft nas Américas, listou 7 itens que não podem faltar na segurança de uma companhia, seja ela pequena, média ou de grande porte. 
1. Infraestrutura robusta

Para garantir a segurança, deve-se investir uma infraestrutura robusta, que reúna aspectos como a arquitetura, esquema de proteção, operações e práticas seguras e uma boa gestão de riscos.
2. Arquitetura
Pense na análise do projeto de uma prisão ou base militar. Sempre deve-se levar em consideração a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar? É assim que a empresa deve pensar em sua segurança.
3. Operações seguras
Mesmo com as melhores soluções disponíveis, é preciso que a interação do usuário com o sistema seja feita com segurança. "Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbada ou ultrapassar o limite de velocidade da via", exemplifica a Microsoft.
4. Design 

O sistema precisa ser projetado como um todo, já que é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução, sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação etc.
5. Boas práticas

É preciso prestar atenção também nas "boas práticas", que estabelecem qual é a melhor forma de atuar na maioria dos casos. Mas para que isso funcione, é preciso saber quais são as boas práticas e adotá-las como uma referência.
6. Computação na nuvem 

A nuvem possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. Parecida com uma fortaleza, ela já fica armada, e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.
7. Gestão de riscos 

Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma PME? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.

Comentários

Postagens mais visitadas deste blog

CANAL NO TELEGRAM

Aprenda mais sobre segurança da Informação no evento Worksec

SanDisk lança cartão microSD de 400 GB para celulares na MWC 2018