Visitantes Online

Nós temos 2 visitantes online
A produtividade e a segurança
Escrito por Evandro Alexandre Ribeiro   
Sex, 20 de Abril de 2012 13:10

 

 

Organizações ao redor do mundo estão cada vez mais preocupadas com o risco de ameaças virtuais e com o crescente número de incidentes, que são compartilhados publicamente justificam as suas preocupações. Na economia de hoje, os orçamentos estão sendo reduzidos e os departamentos de tecnologia estão sendo convidados a cortar recursos.

 

 

As vulnerabilidades podem ser exploradas por qualquer pessoa, que usam a desaceleração na aplicação de segurança para acelerar o ritmo de exploração.

 Funcionários descontentes também estão indo embora com os ativos de informação de valor, enquanto as organizações estão em constante esforço para se tornar mais produtivas.

E isso está acontecendo num momento em que uma empresa não pode se dar ao luxo, tempo de inatividade, diminuição da produtividade, os dados roubados, vendas perdidas, e uma reputação empresarial danificada.
Isto é o que chamamos de "paradoxo da segurança" ou "produtividade versus segurança."

 

 

Este debate está se tornando mais difícil de resolver como ataques pontuais externas avançaram em direção multi-fonte ataques externos e no modelo do "empregado de confiança" está sendo corroída.

Seu objetivo principal é fazer com que os funcionários e a empresa sejam produtivos, eficientes e eficazes.

 Laptops, dispositivos portáteis e até mesmo dispositivos inteligentes fazem parte desse ambiente de eficiência / produtividade, permitindo o trabalho seja feito no trem, avião, em um site do cliente ou até na casa de um funcionário.

Agora, o propósito de segurança máxima de TI está em desacordo com o efeito primário. TI objetivo principal de segurança é proteger os dados da empresa, seja de uma queda de energia, um apagamento acidental, uma falha de disco ou outros incidentes, como sabotagem ou roubo.

Outro exemplo, o perímetro da rede da empresa definida em torno de ativos de uma empresa de informação já não é realista. A força de trabalho móvel corporativa exige que os dados sejam portáteis e imediatamente acessível de qualquer lugar. Ao fazê-lo, este nega as barreiras físicas destinadas a manter a informação segura.

Cada profissional de segurança sabe que nada do que fazemos com relação à segurança da informação irá eliminar todos os riscos inerentes dentro da empresa. Na melhor das hipóteses, podemos reduzir os riscos e trazê-los para baixo para um nível aceitável.

Então, o que é um nível aceitável de risco? Cada proprietário de ativos tem de decidir que, para si e vai variar de acordo com a organização, indústria, percebida e real ameaça, o software em uso, e muitos fatores muito mais.

O ponto é que a segurança é um ato de equilíbrio em curso. Muitas vezes, o ato de equilíbrio está entre as necessidades de segurança e a cultura da organização. Algumas organizações têm como cultura permitir que os empregados tenham uma grande dose de liberdade dentro do local de trabalho, e a "liberdade" é muitas vezes estendido para a rede - mesmo que a empresa tem uma política clara que a rede é para uso comercial, e que o ambiente é monitorado e que não ha nenhuma expectativa de privacidade para qualquer atividade de rede.

O dilema da produtividade versus segurança também torna o cumprimento desafiar um obstáculo difícil para as organizações lutam para se manter competitivo.

 A demanda da empresa para uma força de trabalho mais móvel expõe as redes ao aumento do risco de vazamento de dados em potencial. A finalidade básica de abordar a segurança em um ambiente de produtividade é assegurar a proteção eficaz de informações sigilosas e os processos de sistemas críticos.

A adequação do sistema de segurança automatizado é examinada através de auditorias periódicas, avaliações, análises de risco, e comentários de aprovação.

As avaliações e comentários devem ser realizados em conjunto com o acompanhamento de testes e avaliações, auto-inspecções, e outras avaliações necessárias. No entanto, a segurança quanto pode ser implementada sem afetar a produtividade da empresa.

Vamos olhar para o modelo CobiT. Usando o modelo CobIT ao avançar implementações tecnológicas ou tentando ficar à frente da curva para a tecnologia, a empresa deve:

Planejar e organizar.A empresa deve realizar uma avaliação da infra-estrutura existente para determinar seus pontos fortes e fracos. A solução ideal para satisfazer estes requisitos deve ser para aumentar o desempenho e produtividade. Não se esqueça, incluindo os requisitos de segurança da empresa.


. Adquirir e implementarO próximo passo é a seleção, avaliação e implementação da solução que melhor corresponda aos requisitos.


Entregar e suportar.Felizmente, alguns dos requisitos de segurança e de segurança incluído é uma parte da solução seleccionada e implementados. Idealmente, a solução adoptada deve proteger a confidencialidade, integridade e disponibilidade de informações confidenciais por meio do gerenciamento de privilégios de usuário e restringindo a transferência de informações para usuários e dispositivos não autorizados.


. Monitorar e avaliarO componente final de controles CobiT centra-se na capacidade de medir continuamente o desempenho de uma empresa está estabelecida infraestrutura de TI.


Para alcançar os mais elevados níveis de protecção possíveis eo risco mais baixo possível e custo, mantendo a empresa produtiva, a empresa deve considerar uma abordagem que integra os seguintes elementos:

ü  Defesa integrada e em camadas em sistemas e redes

ü  Inteligência em tempo real e análise de ameaças à reputação

ü  Plataforma de gerenciamento centralizado de segurança que oferece um console de gerenciamento singular

ü  Monitoramento em tempo real de rede para garantir tempos de resposta ea produtividade dos funcionários

Todo o monitoramento e administração de rede apoiados por uma equipe dedicada de especialistas em segurança de pesquisa e administradores competentes.


O que  uma empresa quer fazer quando equilibrar a produtividade e a segurança?

 

 Identificar os riscos potenciais da empresa dá a maior visibilidade estado de conformidade e reduzir os custos.

 

 Ao olhar para a tecnologia, a empresa deve rever

Integração:Olhe para os fornecedores de segurança que oferecem soluções integradas em vez de produtos separados


: ganhar maior visibilidade e maior controle através de um único console de gerenciamento e limitar o pessoal necessário para o monitoramentoGerenciamento centralizado


Soluções Integradas, muitas vezes, são mais econômicas, resultando em economia de licença e os custos de suporte e administração mais eficiente e de gestão.Custos mais baixos:

 

As organizações precisam procurar oportunidades de reduzir custos, para fazer as suas soluções de segurança de TI mais simples e eficaz. Os resultados esperados pela empresa são menos falhas de segurança, menos tempo de inatividade e perda de receita, e menor risco de fraudes e etc.

Combinando a proteção das informações com o gerenciamento centralizado é uma das melhores práticas de segurança.

 A empresa precisa ser pró-ativa na identificação de riscos potenciais e decorrente perda de produtividade e receita.

 

Até a proxima!
 

▲ T O P O