

Segurança Cibernética >>
No âmbito da expansão do nosso mundo eletrônico, a segurança cibernética é, provavelmente, uma das questões mais importantes e críticas. As crescentes ameaças de segurança, tanto internas como externas, exigem que as organizações procurem proteção para as redes de computação e comunicação de modo a garantir a continuidade das atividades. A exposição a ameaças de fontes hostis incluem espionagem industrial, malware e vírus, bloqueio de serviços, phishing, falsificação, etc.
A segurança cibernética é definida como a manutenção de confidencialidade, integridade dos dados, fiabilidade, disponibilidade e redundância.
Os elementos de segurança cibernética devem abranger toda a comunicação e as camadas de computação, incluindo:
-
Infraestrutura de cabeamento
-
Redes (linhas de comunicação, Switches, Firewalls)
-
Sistema e Computação (Servidores, Sistemas Operacionais, Bancos de Dados)
-
Interfaces para outras redes / sistemas
- Aplicativos e Software
Estar consciente dos riscos e ameaças da segurança de dados que podem afetar a funcionalidade organização é imprescindível, de modo a manter a operacionalidade e a relevância do negócio. As organizações precisam de equilibrar entre o máximo cuidado e proteção contra ataques e a necessidade de permitir o acesso e serviço sem problemas nem atrasos. Adaptando o melhor plano de proteção de modo a alinhar-se com os requisitos de negócios incluindo tecnologias de proteção de perímetro interno e externo, bem como os procedimentos em relação à preservação dos dados. A lista em seguida descreve as melhores soluções conhecidas para controlar e gerenciar a segurança cibernética:
-
Firewall (FW)
-
Antivírus (AV)
-
Firewall para Aplicações Web (WAF - Web Application Firewall)
-
Sistem de Prevenção de Instrusões (IPS - Intrusion Prevention System)
-
Controle de Acesso à Rede (NAC - Network Access Control)
-
Gestão de Segurança de Informação (SIM - Security Information Management)
-
Prevenção na Perda de Informação (DLP - Data Loss Prevention)
-
Inspeção de Conteúdo
-
Gerenciamento de Dados Mestres (MDM - Master Data Management)
-
Secure Sockets Layer Rede Privada Virtual (SSL VPN - Secure Sockets Layer Virtual Private Network)
-
Gerenciamento de Patches
- Blindagem Lógica (Logical Hardening)
A figura seguinte descreve as camadas de proteção: