Soluções em Segurança da Informação

Dentre a miríade de soluções encontradas no mercado atual para manter o seu ambiente computacional seguro, como entender quais delas são necessárias para a sua organização ? Além dos já onipresentes “firewall e antivírus”, quais outros produtos e serviços podem lhe ajudar a melhorar a segurança da sua TI ?

Vamos entender algumas das alternativas mais importantes para assegurar que os seus dados estejam protegidos e que seus usuários possam utilizar seus sistemas com a devida segurança.

Ferramenta de Pentest

Ferramentas deste tipo permitem que sejam tomadas medidas pró-ativas para identificar os pontos vulneráveis em redes e computadores, tornando assim possível mitigar os riscos de exploração dessas vulnerabilidades. Conduzir análises frequentes de vulnerabilidades, ou mesmo pentests mais profundos pode ser a diferença entre evitar ou não que uma invasão ocorra.

Firewall

Como já notamos, é comum se referir ao firewall como a barreira chave para a proteção de ativos computacionais, porém precisamos entender que um firewall não é a silver-bullet para os seus riscos com segurança da informação. Um firewall vai atuar apenas na segurança de rede e normalmente a nível de controle de acesso.

Proxy

Um proxy é uma ferramenta que irá intermediar as requisições de serviços entre um cliente e um servidor. Seu principal uso é para controlar acessos a sites na Internet.

Captive Portal

Um Captive Portal pode ser usado para controlar o acesso a redes que têm um público abrangente e muitas vezes não sabemos exatamente quem são os usuários dessas redes. Por exemplo: queremos liberar o acesso à Internet para visitantes de nossa organização, mas também queremos uma forma de evitar que esse acesso seja totalmente público e sem controle.

Intrusion Detection System

Um Sistema de Detecção de Intrusão, ou IDS na sua sigla em inglês, serve como uma ferramenta de monitoramento constante sobre redes e máquinas. A sua função é alertar por comportamentos suspeitos que possam ser a origem de uma tentativa de ataque.

Antivírus

Um antivírus tem o intuito de detectar softwares maliciosos e evitar o comprometimento de um computador. Com a constante proliferação de vírus, malwares e trojans, o uso de um antivírus tornou-se algo trivial na vida dos usuários de computador, no entanto, em ambientes corporativos não basta ter um antivírus instalado, ele também deve ser eficaz.

Certificado Digital

Certificados digitais são usados principalmente em comércio eletrônico e operações financeiras para assegurar a confidencialidade das sessões e evitar que informações sensíveis, como dados financeiros, usuários, senhas, e afins sejam roubadas por alguém mal intencionado.

Rede Privada Virtual (VPN)

VPNs são redes criadas entre computadores ou grupos de computadores para permitir criptografia durante o transporte das informações. Diferente de Certificados Digitais essa solução criptografa qualquer conteúdo trocado entre os computadores e não se restringe a sites, mas também à troca de emails, arquivos, etc.

Backup On-line

Essa alternativa de backup pode permitir que seus dados fiquem armazenados em um local seguro e protegido contra acidentes naturais, sequestro de dados, mídias defeituosos e mesmo erros humanos. Porém a solução escolhida deve ter alguns critérios para que ele seja efetivo.

Proteção de sites

Muitas empresas preferem a contratação de terceiros para desenvolvimento do seu conteúdo on-line e neste caso fica a dúvida sobre a qualidade dos serviços no que diz respeito às premissas de segurança utilizadas no desenvolvimento do website.