A Microsoft encomendou um levantamento para o IDC para traçar um dos mais completos mapas já feitos do crime eletrônico na América Latina.
Roberto Arbelaez, Conselheiro-Chefe de Segurança da Microsoft nas Américas, aproveitou o resultado da pesquisa para dar dicas de proteção para o mercado corporativo.
Segundo a Microsoft, “o mundo empresarial necessita usar soluções seguras, e a computação na nuvem representa uma oportunidade de reduzir custos, riscos e esforços administrativos das plataformas de TI e software”. Arbelaez foi mais à fundo e apresentou o que considera os sete pilares da segurança tecnológica:
- Infraestrutura robusta – Para garantir um bom nível de segurança, é fundamental ter uma infraestrutura robusta. Portanto, deve-se investir em vários aspectos: arquitetura, design de um esquema de proteção, operações e práticas seguras, além de uma boa gestão de riscos.
- Arquitetura – Pense na análise do projeto de uma prisão ou de uma base militar. Sempre devemos levar em consideração qual é a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar?
- Design – O sistema precisa ser projetado como um todo, já que ele é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação etc.
- Operações seguras – Ao configurar um serviço ou registrar um usuário, essas ações estão relacionadas a uma interação com um sistema e também devem ser feitas com segurança. Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbado ou ultrapassar o limite de velocidade da via.
- Boas práticas – É preciso considerar as “boas práticas” que estabelecem qual é a melhor forma de atuar na maioria dos casos e das vezes. Precisamos saber como são essas boas práticas e adotá-las para ter uma referência de aprimoramento. Sem ter um objetivo, é impossível melhorar. E isso também é aplicável à segurança.
- Gestão de riscos – Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma PME? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.
- Computação na nuvem – A nuvem possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza. Ela já fica armada, e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.
O IDC criou um infográfico com a análise dos dados levantados, um gigantesco painel da segurança eletrônica no continente. Confira abaixo:
