A segurança de rede, se baseia em alguns princípios básicos da segurança da informação, que estão diretamente ligados a proteção dos dados nos serviços de processados e armazenados, sendo a fonte mais valiosa dentre todos os bens no mundo corporativo, a informação.
A gerência de riscos dentro de uma empresa, estar em conformidade as possíveis ações que causam diretamente ou indiretamente a perda ou vazamento de informação, essas ameaças podem assumir diversas formas, desde ataques cibernéticos, ou até mesmo erros humanos, ou desastres naturais.
Sobre o gerenciamento de risco em segurança da informação, podemos listar algumas ameaças cibernéticas mais conhecidas:
- Como malwares, ransomwares, worms e trojan;
- No caso dos ransomwares, que criptografam os dados de rede e solicitam resgate em dinheiro para liberação da senha descriptografada;
- Golpes de engenharia social, que usam a manipulação para conseguir dados de usuário ou rede;
- Ataques dos ou DDoS, são ações de sabotagem que bloqueiam o acesso aos dados e recursos do sistema;
- Websites e e-mails de phishing que capturam dados de acessos como senhas, etc.
As ameaças cibernéticas estão cada vez mais ativas e inteligentes, causando grandes danos aos ambientes corporativos, o relatório de ameaças Cibernéticas da SonicWall de 2022, considerou dados de telemetria da base de mais de 500 mil clientes, e apenas de ataques ransonware contabilizaram 623 milhões de ataques observados no mundo, isso é apenas um possível caminho para invasão e destruição de dados corporativos.
Os princípios da segurança da informação mais conhecidos são: confidencialidade, integridade e disponibilidade. Esses três são os mais importantes e antigos listados no mundo da segurança, tendo acrescentado outros dois elementos para reforçar as políticas de proteção de dados, autenticidade e irretratabilidade.
A confidencialidade: garante que os dados estejam acessíveis a determinados aos usuários protegidos contra pessoas não autorizadas, a princípio esse é essencial no tratamento dos dados em ambientes de múltiplos usuários, tendo as restrições e permissões sendo controladas por grupos, usuários e/ou sites, dando garantia de não vazamento de dados ou acesso por pessoas que não tem autorização pré-definida, Para ter garantia de funcionamento deste princípio deve-se incluir medidas de proteção como controle de acesso, criptografia, senhas fortes e entre outras estratégias. Sendo a confidencialidade dos dados pessoais, um dos principais requisitos de conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais).
A integridade: na segurança da informação garante à preservação, confiabilidade e consistência dos dados durante todo o período de existência da informação.
Para ter esse princípio dentro do seu ambiente de rede, é preciso implementar sistemas de controle, para evitar que as informações sejam alteradas ou perdidas por pessoas não autorizadas ou até mesmo por pessoas com autorização, mas que por algum deslize causaram alguma perda de dados.
A disponibilidade: Para ter um ambiente funcional e útil, é necessário que os dados estejam disponíveis sempre que necessário. Sendo uma das principais bases da segurança da informação, que garante o acesso em tempo integral definido pela corporação aos seus colaboradores.
Para garantir essa funcionalidade são necessárias constantes ações das áreas de estrutura e segurança, através de atualizações de sistemas, manutenções de hardwares, avaliações de ambiente elétrico, da rede física, equipamentos de conectividade e entre outras ações para que o ambiente permaneça disponível.
A Autenticidade: é o princípio de validar com segurança quem está buscando a informação no ambiente de dados, essa validação que são normalmente feitas por autenticação de usuário e senha, podem ser também utilizados métodos como biométricos, com certificados, além do método mais usado hoje em dia, da dupla autenticação, que permite ser validado em segunda etapa quem realmente está em posse e pedindo o acesso à informação.
A Irretratabilidade: esse princípio que garante que o acesso à informação foi feito por determinado colaborador, como se deixássemos um rastro do acesso ao dado, permitindo que seja possível rastrear o histórico de acesso e alteração de uma determinada informação, enquanto ela estiver passando por dentro de seu ambiente, desde sua criação até o seu descarte final.
Concluindo, existem outros princípios de segurança que podem ser aplicados dentro de seu ambiente corporativo, permitindo cada vez mais entrar em conformidade com as leis de segurança de dados e garantindo assim que todas as informações que passam ou sejam tratadas dentro do seu ambiente, estejam em segurança.
Blog elaborado por: Andre Santos, Engenheiro de Telecomunicações com Mestrado em microeletrônica aplicada a computação, com mais de 25 anos de experiência na área e 10 anos em parceria com a Alpha Secure.
