Sete pilares da segurança da informação, segundo a Microsoft

O mundo digital deixa as empresas cada vez mais expostas ao cibercrime. A segurança da informação, nesse contexto, passa a ser um ponto de extrema importância à estratégia corporativa. Para se ter uma ideia, a IDC estima que o número de ataques cibernéticos aumentou entre 30 e 40% na América Latina nos últimos anos. 

De olho nesse cenário, a Microsoft listou sete pontos que considera fundamentais para vencer esses desafios. A fabricante destaca que sua abordagem inclui plataforma, inteligência e parceiros para ajudar empresas a mitigarem riscos e defenderem-se de riscos e ameaças cibernéticas.

1. Infraestrutura robusta – Para garantir um bom nível de segurança, é fundamental ter uma infraestrutura robusta. Portanto, deve-se investir em vários aspectos: arquitetura, design de um esquema de proteção, operações e práticas seguras, além de uma boa gestão de riscos.

2. Arquitetura – Pense na análise do projeto de uma prisão ou de uma base militar. Sempre devemos levar em consideração qual é a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar?

3. Design – O sistema precisa ser projetado como um todo, já que ele é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação etc.

4. Operações seguras – Ao configurar um serviço ou registrar um usuário, essas ações estão relacionadas a uma interação com um sistema e também devem ser feitas com segurança. Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbado ou ultrapassar o limite de velocidade da via.

5. Boas práticas – É preciso considerar as “boas práticas” que estabelecem qual é a melhor forma de atuar na maioria dos casos e das vezes. Precisamos saber como são essas boas práticas e adotá-las para ter uma referência de aprimoramento. Sem ter um objetivo, é impossível melhorar. E isso também é aplicável à segurança.

6. Gestão de riscos – Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma PME? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.

7. Computação na nuvem – A nuvem possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza. Ela já fica armada, e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.