Segurança Cibernética >>

No âmbito da expansão do nosso mundo eletrônico, a segurança cibernética é, provavelmente, uma das questões mais importantes e críticas. As crescentes ameaças de segurança, tanto internas como externas, exigem que as organizações procurem proteção para as redes de computação e comunicação de modo a garantir a continuidade das atividades. A exposição a ameaças de fontes hostis incluem espionagem industrial, malware e vírus, bloqueio de serviços, phishing, falsificação, etc.

A segurança cibernética é definida como a manutenção de confidencialidade, integridade dos dados, fiabilidade, disponibilidade e redundância.
Os elementos de segurança cibernética devem abranger toda a comunicação e as camadas de computação, incluindo:

 


 

  • Infraestrutura de cabeamento
     
  • Redes (linhas de comunicação, Switches, Firewalls)
     
  • Sistema e Computação (Servidores, Sistemas Operacionais, Bancos de Dados)
     
  • Interfaces para outras redes / sistemas
     
  • Aplicativos e Software

Estar consciente dos riscos e ameaças da segurança de dados que podem afetar a funcionalidade organização é imprescindível, de modo a manter a operacionalidade e a relevância do negócio. As organizações precisam de equilibrar entre o máximo cuidado e proteção contra ataques e a necessidade de permitir o acesso e serviço sem problemas nem atrasos. Adaptando o melhor plano de proteção de modo a alinhar-se com os requisitos de negócios incluindo tecnologias de proteção de perímetro interno e externo, bem como os procedimentos em relação à preservação dos dados. A lista em seguida descreve as melhores soluções conhecidas para controlar e gerenciar a segurança cibernética:


 

  • Firewall (FW)
     
  • Antivírus (AV)
     
  • Firewall para Aplicações Web (WAF - Web Application Firewall)
     
  • Sistem de Prevenção de Instrusões (IPS - Intrusion Prevention System)
     
  • Controle de Acesso à Rede (NAC - Network Access Control)
     
  • Gestão de Segurança de Informação (SIM - Security Information Management)
     
  • Prevenção na Perda de Informação (DLP - Data Loss Prevention)
     
  • Inspeção de Conteúdo
     
  • Gerenciamento de Dados Mestres (MDM - Master Data Management)
     
  • Secure Sockets Layer Rede Privada Virtual (SSL VPN - Secure Sockets Layer Virtual Private Network)
     
  • Gerenciamento de Patches
     
  • Blindagem Lógica (Logical Hardening)

A figura seguinte descreve as camadas de proteção: