De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Emilio Nakamura
Data de Publicação: 30 de Agosto de 2007
Emílio Nakamura é co-autor, com Paulo Lício de Geus, do livro Segurança de Redes em Ambientes Corporativos, publicado pela Editora Novatec. Um capítulo online está disponível para download.
Em um mundo cada vez mais conectado, a capilaridade cada vez maior das redes e o aumento da velocidade de difusão do conhecimento representam um mar de vantagens para aqueles que sabem tirar proveito das possibilidades existentes. As redes avançam a passos largos e permitem conexões a partir de um número cada vez maior de dispositivos e de uma forma cada vez mais natural e contínuo. Cada vez mais é possível estar conectado o tempo todo, a partir de qualquer lugar.
Ao mesmo tempo em que o avanço tecnológico abre um enorme campo para os negócios e altera comportamentos humanos, existe também o contraponto que não pode ser deixado de lado: as ameaças também ganham escala.
Como estar preparado para este mundo conectado e possibilitar que sua empresa tire o máximo de proveito das redes, sem sofrer com problemas de perda de confidencialidade, integridade e disponibilidade das informações?
O primeiro passo é conhecer os riscos existentes. Cada empresa possui suas particularidades e possui vulnerabilidades específicas de seu próprio ambiente. As ameaças que pairam no ar também precisam ser conhecidas - elas se tornam realidade quando uma vulnerabilidade é explorada. Este conhecimento dos riscos - que inclui ainda a mensuração da probabilidade e dos impactos resultantes - é fundamental. Afinal de contas, não é possível se proteger de riscos que não são (re)conhecidos.
O segundo passo é saber utilizar os controles mais adequados para a proteção. Muitos produtos existem no mercado, mas será que escolher um ou alguns deles é suficiente? Será que, além do firewall e do anti-vírus, um sistema de detecção de intrusão é necessário? Se for preciso, qual deve ser utilizado, o baseado em redes ou o baseado em host? Como eles devem ser configurados? Como a autenticação deve ser tratada? E VPN, deve ser utilizado? Como deve ser a integração? Para as respostas, a gama de possibilidades deve ser também conhecida, tanto em termos de tecnologias quanto de técnicas e estratégias. Isto é importante para tornar efetiva a segurança de sua empresa, também sob o ponto de vista econômico.
E o terceiro passo é implementar corretamente o que for planejado, passando a monitorar e a evoluir a política e o arsenal de segurança, de modo a possibilitar o crescimento contínuo de sua empresa, sem os soluços decorrentes de incidentes de segurança.
Os fundamentos em segurança são importantes para o entendimento destes passos gerais necessários para a proteção de sua empresa. O livro Segurança de Redes em Ambientes Cooperativos, que foi relançado pela Novatec Editora, aborda os principais conceitos de segurança de redes, passando pelo entendimento dos principais riscos existentes - incluindo segurança em Wi-Fi e Bluetooth -, dando exemplos de falhas nos protocolos e de ataques conhecidos. Os funcionamentos de firewall, IDS, VPN, criptografia, autenticação e política de segurança são destrinchados, possibilitando ao leitor a formação de uma base de segurança importante para o trabalho de proteção.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários