Skip to content

Você conhece os principais itens de segurança do seu ambiente?

A pergunta: “Você conhece os principais itens de segurança do seu ambiente?” Pode ser um pouco estranha e soar até mesmo como totalmente aleatória, mas será que você é capaz de responder em poucos minutos?

Segurança VS Disponibilidade

É verdade que muitas vezes negligenciamos e até sacrificamos a segurança em nome de manter tudo em pleno funcionamento e, além disso, conseguir dar as respostas aos incidentes e necessidades do negócio. Porém poucas vezes olhamos para a segurança, a pergunta no início deste artigo mostra como essa questão por muitas vezes não recebe a devida atenção. Por exemplo, sem acessar o seu AD, você conseguiria responder essas perguntas com exatidão:

  • Quantas contas de administrador você possui?
  • Nos últimos 6 meses, esse número aumentou ou diminuiu?
  • Quantas estão ativas e em uso?

Pois é, eu também passei um bom tempo com essa dificuldade e até mesmo tentei fazer algum controle com planilhas e anotações. Até aqui falamos de apenas um item de segurança, porém, se nós nos aprofundarmos nessa conversa, teremos que separar a segurança básica em 3 pontos, que no meu ponto de vista, são essenciais para gerar índices que possam aferir a qualidade do nosso ambiente. Uma vez que você possui esses dados em mãos, você terá uma nova visão de como a segurança pode impactar diretamente a TI e a continuidade do negócio.

1 – Active Directory (AD)

Basicamente o AD possui todas as informações básicas do nosso ambiente, é essencial para um bom funcionamento da TI e claro, manter o negócio andando. Já imaginou o que poderia acontecer caso alguém tivesse acesso indevido dentro do AD? Dá arrepios só de imaginar a bagunça que seria. Então, como mitigar o risco de segurança em nossos servidores de domínio e ainda assim conseguir manter ele saudável, disponível?

A reposta é simples e óbvia: MONITORANDO usuários e permissões. O difícil mesmo é aplicar um monitoramento eficiente que não demanda tempo de toda a equipe de TI e ainda possa facilmente trazer segurança através da mitigação e prevenção.

Mais: Tenha acesso a um guia de estudos para uma das mais prestigiadas certificações para profissionais de segurança da informação. – Guia CISSP Netwrix

2 – File Server (Servidor de arquivos)

Este é o cara. Sem ele os setores de uma empresa são apenas um aglomerado de pessoas. O servidor de arquivos é geralmente um dos lugares mais seguros dentro da TI (ou pelo menos deveria ser) e, toda vez que lembro dele, algumas perguntas se fazem presentes:

Leia também:  Qual o impacto de vazamento de dados em pequenas e médias empresas

E mais uma vez temos que pensar, disponibilidade ou segurança? Como prover os dois? É claro que a resposta para essas perguntas encaixa em uma palavra: MONITORAMENTO. Esse deveria ser o mantra para TI quando se trata de segurança.

 

3 – Infraestrutura (a rede)

Outro item que na minha visão não pode faltar é a rede, os switches e roteadores com suas linhas de configurações e manuais que nunca me entendem. Seriam eles os maiores vilões da segurança dentro da TI? Quando vemos um filme com “hackers” ou falamos de segurança, sempre imaginamos alguém tentando acessá-los e assim conseguir controle total do ambiente, é bem verdade que eles são a porta de entrada e que sem eles os negócios seriam insustentáveis ou se quer haveria escalabilidade dentro da TI. E aí vem a pergunta, será que estamos seguros? Por incrível que pareça eles geralmente concentram grande parte de nossa deficiência em segurança, seja por falta de manutenção adequada como configurações ineficientes e por vezes inseguras, falta de atualização de firmware, por exemplo.

Como manter-se seguro e ainda assim prover toda a conectividade necessária? A resposta, advinha? MONITORAMENTO. Isso pode parecer chato e repetitivo, mas é fato inegável que se faz necessário.

Então como poderia eu ter os principais dados sobre a segurança do meu ambiente e ainda conseguir mitigar os riscos fazendo um bom monitoramento? É bem verdade que existem muitas ferramentas no mercado que podem te dar esses dados e algumas até sem pagar nada, mas na hora de colocar em ação, dependemos de pesquisas em sites de busca para facilitar a nossa vida. Dezenas de configurações e horas de Youtube, além é claro, de muita briga com o manual.

RISK ASSESSMENT OVERVIEW!

Para tudo tem uma saída. Para esse assunto o Risk Assessment Overview auxilia e muito nós, profissionais de TI.

Esse relatório do Netwrix Auditor me salvou pois ele tem tudo o que você precisa a um click de distância. Ele mostra os principais pontos de dor quando falamos de risco/segurança e ainda permite configurar risk levels diferentes para cada cenário de forma que as informações fiquem objetivas e claras. Veja alguns exemplos:

Leia também:  Criar Parcerias de Triplo Ganho Para o Benefício de Todos

 

netwrix-risk-assessement

 

Espero que esse artigo te ajude a entender que segurança é parte integral da TI e ela não precisa ser uma Medusa que te engessa e te deixa sem saída.

Mais: Saiba como avaliar o risco na sua empresa

Experimente o Netwrix Auditor no seu ambiente, assim da próxima vez que se deparar com uma pergunta como “Você conhece os principais itens de segurança do seu ambiente?”, saberá responder!

Comente o que achou do artigo