O alarme da casa de praia e a sua estratégia de segurança da informação

2018-07-05T12:31:06+00:0005/07/2018|

Muita gente tem inveja de mim porque eu tenho o emprego dos sonhos: trabalho no litoral e não preciso fazer muita coisa a não ser estar ali.

Quando o verão vai embora, então… É o auge! Aquele calor manso da baixa temporada, a brisa que vem do mar e o silêncio dos quiosques fechados. Você precisa ver que maravilha!

Se der algum problema, teoricamente, eu só preciso gritar e logo vem alguém pra resolver. Seria de dar inveja mesmo.

Mas outro dia fui duramente injustiçado e despedido!

Foi assim que tudo aconteceu:

No meio de toda tranquilidade da praia durante o inverno, três assaltantes entraram na casa em que eu trabalho. Quando meus sensores detectaram a invasão, botei a boca no trombone.

Fiz o maior barulho e fiquei esperando a equipe da segurança chegar. Mas que nada! Ninguém apareceu. Depois de uns dias, quando os donos da casa chegaram e notaram a invasão, a equipe de segurança contratada explicou que eu não funcionava bem, que eu era um modelo ultrapassado e que os proprietários deveriam me substituir.  

Olha só: de que adianta ser o último modelo de alarme, se não tem ninguém de olho no sinal que ele emite? Se não tem ronda? Se não tem monitoramento 24 horas por dia, todos os dias do ano? Me diz!

Fiquei louco da vida, mas não teve jeito. Espero que o novo alarme tenha melhor sorte.

Pois é, essa história que ilustramos acima é exatamente o que acontece com a segurança da informação de muitas empresas.

De nada adianta ter antivírus, antispam e firewall se não há uma equipe especialista fazendo o monitoramento de rede o tempo todo, tomando ações preventivas e detectando ameaças e vulnerabilidades, não é mesmo?

Com a transformação digital, o uso dos dados corporativos na nuvem e a alta conectividade, o monitoramento de rede tornou-se parte vital do negócio – até porque, você já leu aqui no blog que o Brasil é o sétimo país com mais ciberataques no mundo!

Diante deste cenário, contar com tecnologia de ponta é fundamental, bem como ter um time capacitado e monitoramento constante, como acontece quando sua empresa tem à disposição um SOC (Security Operations Center ou Centro de Operações de Segurança).

Trata-se de um serviço de reação a incidentes que envolvem a segurança de dados em rede.

De acordo com nossa parceira Algar, as principais atividades do SOC são:

  1. Identificar as principais ameaças e buscar soluções;
  2. Analisar relatórios de brechas digitais e saber como driblá-las;
  3. Preparar uma rápida reação em caso de ataques virtuais e problemas graves.

“O SOC deve ter sistemas de alertas, coleta de informações, armazenamento de relatórios e análise dos dados da monitoria, para entender e encontrar a melhor forma de corrigir essas vulnerabilidades e garantir a segurança”. Algar

Como contamos a história do alarme da casa de praia no começo deste post, veja uma ilustração que relaciona as etapas de controle de segurança da informação de uma empresa com a segurança de uma casa:

Garanta o cachorro, a cerca, o muro, a câmera, mas lembre-se do elemento humano que vai usar todos essas ferramentas para tomar uma ação, combinado?

Se você tiver qualquer dúvida ou quiser mais informações, nós da IT Brasil teremos imensa satisfação em bater um papo com você sobre o SOC, ok?

Entre em contato conosco!