A disponibilidade dos sistemas continua sendo a maior prioridade de muitas empresas quando se trata da implantação de novas aplicações. Cerca de 40% dessas organizações não estão dispostas a implantar uma aplicação sem ferramentas de disponibilidade, como gerenciadores de tráfego e serviços de DNS. A segurança, por outro lado, também é uma preocupação: cerca de 33% dos entrevistados na pesquisa realizada pela F5 Networks em 2015, citaram o tema.
Embora gestores estejam atentos a essa questão, apenas 7% das mais de 300 empresas que participaram da pesquisa, em todo mundo, disseram abrir mão do desempenho para ter uma rede mais segura.
Infelizmente, é comum vermos segurança e disponibilidade como objetivos opostos dos times de Segurança e Infraestrutura. Enquanto os responsáveis pela infraestrutura se sentem “limitados” pelos especialistas em Segurança, a equipe de segurança não vê com bons olhos as permissões excessivas requeridas pelo time de infraestrutura, que pode abrir a rede demais à incidência de ataques.
Habilidades complementares
O crescente portfólio de aplicações e a topologia cada vez mais complexa das redes também exigem que o time de segurança trabalhe em conjunto com a equipe de infraestrutura.
Além disso, a rede é o grande portal pelo qual as ameaças chegam. Quando se trata de ataques de grandes dimensões, o trabalho exige acesso a ativos que a equipe de Segurança tradicionalmente não tem. A equipe de infraestrutura por sua vez detém parte dos dados necessários para que o time de segurança possa “montar o quebra-cabeça”.
Os responsáveis pela infraestrutura da rede não estão sozinhos na “luta” pela maior disponibilidade dos sistemas. Os times de segurança geralmente estão conscientes dessa pressão e a fazem parte de um conjunto de três elementos fundamentais: confidencialidade, integridade e disponibilidade. Logo, balancear a disponibilidade com os outros dois pilares é cada vez mais desafiador.
Fomentando a união
É importante que os líderes de segurança desenvolvam relacionamentos sólidos com as equipes de infraestrutura antes que uma crise ocorra. Para isso, é preciso criar um ambiente propício para que ambos os times tenham tempo e possibilidade de cultivar esse relacionamento.
Já os times de infraestrutura, precisam incluir os especialistas em segurança em suas conversas. Por exemplo, ao iniciar um novo projeto de aplicação, o time de segurança pode ser convidado a fazer um risk assessment antes da implantação. Assim, a equipe pode participar mais cedo dos projetos e poupar os gastos com a remediação de problemas. Em compensação, os especialistas em segurança devem tornar sua participação uma prioridade.
Da mesma forma, a equipe de segurança precisa envolver o time de arquitetura ao realizar compras de novos controles de segurança, como softwares de detecção e análise de eventos e firewalls.
Algumas soluções de segurança, como os firewalls de próxima geração (em inglês, Next Generation Firewalls – NGFW), oferecem, além de maior proteção aos dados trafegados, alta disponibilidade, como um benefício adicional, somando forças para as duas equipes atingirem seus objetivos.
*Cleber Marques é diretor da Ksecurity
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…