Segurança da informação é parte do plano estratégico de qualquer companhia minimamente séria. O problema é que nem todas parecem saber disso. Para auxiliar as empresas e CIOs na busca por tecnologias de prevenção, Pedro Goyn, presidente da True Access Consulting, empresa especializada em tecnologias de segurança preparou uma lista de sete tecnologias que, se ainda não foram adotas pelas empresas, deverão ser adquiridas em breve:
1 - IDM - Identity Management ou Gestão de Identidade, solução para acompanhamento e gerenciamento do perfis e de usuários internos ou externos para acesso a sistemas e recursos de uma empresa.
2 - DLP - Data Loss Prevention (Prevenção de perda de dados) - Solução que possibilita que as organizações detectem e classifiquem os dados confidenciais a fim de prevenir e proteger perda acidental ou mal intencionada de informações críticas.
3 – SIEM - Security Information and Event Management (Gerenciamento de eventos e informações de segurança) - Solução com a finalidade de coletar e prover análise, em tempo real, de alertas de segurança gerados.
4 – GRC - Governança, Risco e Conformidade - Solução que consiste na integração das áreas de conhecimento de Gestão de Risco, Governança e práticas de auditoria e controle.5 - Firewall de Aplicação/ Banco de dados - Solução com inspeção profunda de pacotes, analisando requisições e respostas na camada de aplicação. 6 - HSM (Hardware Security Module) dedicado à função de repositório seguro de chaves de segurança provendo assim uma plataforma para serviços de criptografia, como assinatura digital e encriptação. Essa integração nativa torna o processamento das informações muito mais rápido e seguro.
7 - Autenticação por novos dispositivos, como é o caso dos Tokens ópticos geradores de chave de segurança, cartão de segurança, tabela de senhas, dispositivo de senha eletrônicas etc..
“Essas tecnologias são hoje o que podemos considerar de mais moderno no ramo de segurança. A principal dica é olhar para dentro da sua empresa, verificar o que está em prática e adotar as soluções pendentes. Muitas vezes, nossos dados já estão sendo espionados e não nos damos conta, quanto mais nos adiantarmos aos ataques menos problemas teremos no futuro.” finaliza Goyn.
1 - IDM - Identity Management ou Gestão de Identidade, solução para acompanhamento e gerenciamento do perfis e de usuários internos ou externos para acesso a sistemas e recursos de uma empresa.
2 - DLP - Data Loss Prevention (Prevenção de perda de dados) - Solução que possibilita que as organizações detectem e classifiquem os dados confidenciais a fim de prevenir e proteger perda acidental ou mal intencionada de informações críticas.
3 – SIEM - Security Information and Event Management (Gerenciamento de eventos e informações de segurança) - Solução com a finalidade de coletar e prover análise, em tempo real, de alertas de segurança gerados.
4 – GRC - Governança, Risco e Conformidade - Solução que consiste na integração das áreas de conhecimento de Gestão de Risco, Governança e práticas de auditoria e controle.5 - Firewall de Aplicação/ Banco de dados - Solução com inspeção profunda de pacotes, analisando requisições e respostas na camada de aplicação. 6 - HSM (Hardware Security Module) dedicado à função de repositório seguro de chaves de segurança provendo assim uma plataforma para serviços de criptografia, como assinatura digital e encriptação. Essa integração nativa torna o processamento das informações muito mais rápido e seguro.
7 - Autenticação por novos dispositivos, como é o caso dos Tokens ópticos geradores de chave de segurança, cartão de segurança, tabela de senhas, dispositivo de senha eletrônicas etc..
“Essas tecnologias são hoje o que podemos considerar de mais moderno no ramo de segurança. A principal dica é olhar para dentro da sua empresa, verificar o que está em prática e adotar as soluções pendentes. Muitas vezes, nossos dados já estão sendo espionados e não nos damos conta, quanto mais nos adiantarmos aos ataques menos problemas teremos no futuro.” finaliza Goyn.
Por Felipe Albuquerque
