1. Home >
  2. Notícias >
  3. Notícias >
  4. Equipes de Segurança da Informação... >

Equipes de Segurança da Informação e Infraestrutura precisam andar juntas

Author Photo
9:45 am - 03 de fevereiro de 2016
Equipes de Segurança da Informação e Infraestrutura precisam andar juntas

A disponibilidade dos sistemas continua sendo a maior prioridade de muitas empresas quando se trata da implantação de novas aplicações. Cerca de 40% dessas organizações não estão dispostas a implantar uma aplicação sem ferramentas de disponibilidade, como gerenciadores de tráfego e serviços de DNS. A segurança, por outro lado, também é uma preocupação: cerca de 33% dos entrevistados na pesquisa realizada pela F5 Networks em 2015, citaram o tema.

Embora gestores estejam atentos a essa questão, apenas 7% das mais de 300 empresas que participaram da pesquisa, em todo mundo, disseram abrir mão do desempenho para ter uma rede mais segura.

Infelizmente, é comum vermos segurança e disponibilidade como objetivos opostos dos times de Segurança e Infraestrutura. Enquanto os responsáveis pela infraestrutura se sentem “limitados” pelos especialistas em Segurança, a equipe de segurança não vê com bons olhos as permissões excessivas requeridas pelo time de infraestrutura, que pode abrir a rede demais à incidência de ataques.

Habilidades complementares

O crescente portfólio de aplicações e a topologia cada vez mais complexa das redes também exigem que o time de segurança trabalhe em conjunto com a equipe de infraestrutura.

Além disso, a rede é o grande portal pelo qual as ameaças chegam. Quando se trata de ataques de grandes dimensões, o trabalho exige acesso a ativos que a equipe de Segurança tradicionalmente não tem. A equipe de infraestrutura por sua vez detém parte dos dados necessários para que o time de segurança possa “montar o quebra-cabeça”.

Os responsáveis pela infraestrutura da rede não estão sozinhos na “luta” pela maior disponibilidade dos sistemas. Os times de segurança geralmente estão conscientes dessa pressão e a fazem parte de um conjunto de três elementos fundamentais: confidencialidade, integridade e disponibilidade. Logo, balancear a disponibilidade com os outros dois pilares é cada vez mais desafiador. 

Fomentando a união

É importante que os líderes de segurança desenvolvam relacionamentos sólidos com as equipes de infraestrutura antes que uma crise ocorra. Para isso, é preciso criar um ambiente propício para que ambos os times tenham tempo e possibilidade de cultivar esse relacionamento.

Já os times de infraestrutura, precisam incluir os especialistas em segurança em suas conversas. Por exemplo, ao iniciar um novo projeto de aplicação, o time de segurança pode ser convidado a fazer um risk assessment antes da implantação. Assim, a equipe pode participar mais cedo dos projetos e poupar os gastos com a remediação de problemas. Em compensação, os especialistas em segurança devem tornar sua participação uma prioridade.

Da mesma forma, a equipe de segurança precisa envolver o time de arquitetura ao realizar compras de novos controles de segurança, como softwares de detecção e análise de eventos e firewalls.

Algumas soluções de segurança, como os firewalls de próxima geração (em inglês, Next Generation Firewalls – NGFW), oferecem, além de maior proteção aos dados trafegados, alta disponibilidade, como um benefício adicional, somando forças para as duas equipes atingirem seus objetivos.

*Cleber Marques é diretor da Ksecurity

Tags:
ameaça
Segurança da Informação

Notícias relacionadas

Notícias
Infosys compra alemã in-tech para reforçar posição na indústria automobilística
Notícias
Hospitais apostam em tecnologia para ganhar eficiência operacional
Notícias
7 oportunidades de ingressar na área de tecnologia
Notícias
IT Forum Trancoso 2024: executivos debatem impacto do ESG na estratégia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.