A pergunta: “Você conhece os principais itens de segurança do seu ambiente?” Pode ser um pouco estranha e soar até mesmo como totalmente aleatória, mas será que você é capaz de responder em poucos minutos?
Segurança VS Disponibilidade
É verdade que muitas vezes negligenciamos e até sacrificamos a segurança em nome de manter tudo em pleno funcionamento e, além disso, conseguir dar as respostas aos incidentes e necessidades do negócio. Porém poucas vezes olhamos para a segurança, a pergunta no início deste artigo mostra como essa questão por muitas vezes não recebe a devida atenção. Por exemplo, sem acessar o seu AD, você conseguiria responder essas perguntas com exatidão:
- Quantas contas de administrador você possui?
- Nos últimos 6 meses, esse número aumentou ou diminuiu?
- Quantas estão ativas e em uso?
Pois é, eu também passei um bom tempo com essa dificuldade e até mesmo tentei fazer algum controle com planilhas e anotações. Até aqui falamos de apenas um item de segurança, porém, se nós nos aprofundarmos nessa conversa, teremos que separar a segurança básica em 3 pontos, que no meu ponto de vista, são essenciais para gerar índices que possam aferir a qualidade do nosso ambiente. Uma vez que você possui esses dados em mãos, você terá uma nova visão de como a segurança pode impactar diretamente a TI e a continuidade do negócio.
1 – Active Directory (AD)
Basicamente o AD possui todas as informações básicas do nosso ambiente, é essencial para um bom funcionamento da TI e claro, manter o negócio andando. Já imaginou o que poderia acontecer caso alguém tivesse acesso indevido dentro do AD? Dá arrepios só de imaginar a bagunça que seria. Então, como mitigar o risco de segurança em nossos servidores de domínio e ainda assim conseguir manter ele saudável, disponível?
A reposta é simples e óbvia: MONITORANDO usuários e permissões. O difícil mesmo é aplicar um monitoramento eficiente que não demanda tempo de toda a equipe de TI e ainda possa facilmente trazer segurança através da mitigação e prevenção.
2 – File Server (Servidor de arquivos)
Este é o cara. Sem ele os setores de uma empresa são apenas um aglomerado de pessoas. O servidor de arquivos é geralmente um dos lugares mais seguros dentro da TI (ou pelo menos deveria ser) e, toda vez que lembro dele, algumas perguntas se fazem presentes:
- Será que alguém acessou algo que não deveria?
- Será que os dados estão expostos?
- Com a LGPD, o que eu devo fazer com o meu file server? Alguém me salva?
E mais uma vez temos que pensar, disponibilidade ou segurança? Como prover os dois? É claro que a resposta para essas perguntas encaixa em uma palavra: MONITORAMENTO. Esse deveria ser o mantra para TI quando se trata de segurança.
3 – Infraestrutura (a rede)
Outro item que na minha visão não pode faltar é a rede, os switches e roteadores com suas linhas de configurações e manuais que nunca me entendem. Seriam eles os maiores vilões da segurança dentro da TI? Quando vemos um filme com “hackers” ou falamos de segurança, sempre imaginamos alguém tentando acessá-los e assim conseguir controle total do ambiente, é bem verdade que eles são a porta de entrada e que sem eles os negócios seriam insustentáveis ou se quer haveria escalabilidade dentro da TI. E aí vem a pergunta, será que estamos seguros? Por incrível que pareça eles geralmente concentram grande parte de nossa deficiência em segurança, seja por falta de manutenção adequada como configurações ineficientes e por vezes inseguras, falta de atualização de firmware, por exemplo.
Como manter-se seguro e ainda assim prover toda a conectividade necessária? A resposta, advinha? MONITORAMENTO. Isso pode parecer chato e repetitivo, mas é fato inegável que se faz necessário.
Então como poderia eu ter os principais dados sobre a segurança do meu ambiente e ainda conseguir mitigar os riscos fazendo um bom monitoramento? É bem verdade que existem muitas ferramentas no mercado que podem te dar esses dados e algumas até sem pagar nada, mas na hora de colocar em ação, dependemos de pesquisas em sites de busca para facilitar a nossa vida. Dezenas de configurações e horas de Youtube, além é claro, de muita briga com o manual.
RISK ASSESSMENT OVERVIEW!
Para tudo tem uma saída. Para esse assunto o Risk Assessment Overview auxilia e muito nós, profissionais de TI.
Esse relatório do Netwrix Auditor me salvou pois ele tem tudo o que você precisa a um click de distância. Ele mostra os principais pontos de dor quando falamos de risco/segurança e ainda permite configurar risk levels diferentes para cada cenário de forma que as informações fiquem objetivas e claras. Veja alguns exemplos:

Espero que esse artigo te ajude a entender que segurança é parte integral da TI e ela não precisa ser uma Medusa que te engessa e te deixa sem saída.
Experimente o Netwrix Auditor no seu ambiente, assim da próxima vez que se deparar com uma pergunta como “Você conhece os principais itens de segurança do seu ambiente?”, saberá responder!


