Segurança virtual: cinco passos importantes

por Richard Dreger | InformationWeek EUA

11/01/2010

Tecnologias como DLP, criptografia e forte controle de acesso ajudam a reter informação

Na recente pesquisa da InformationWeek Analytic sobre as prioridades da TI governamental nas decisões federais de tecnologia, segurança virtual foi a iniciativa de TI número um, nas organizações entrevistadas, em termos de importância e foco de liderança. Para a maioria, segurança virtual significa lidar com o Federal Information Security Management Act (FISMA) e suas 17 áreas de controle.  O lado positivo para a FISMA é que as agências têm padrões consistentes e amplamente aplicáveis sobre como a segurança da informação deve ser aplicada. O lado negativo é que o verdadeiro objetivo em assegurar informações confidenciais e preservar o processamento de missões centrais, às vezes se perde em um labirinto de requerimentos.  Abaixo está o resumo do nosso plano centrado em dados, em cinco passos, para garantir que você não perca de vista seu objetivo final.  1 - Controles mestre estão fora - pense em central de dados Uma arquitetura de defesa profunda se baseia em uma série de controles integrados, sobrepostos, que trabalham juntos, perfeitamente, para formar um todo forte e homogêneo. Essa abordagem se distancia do uso de um controle mestre ou ferramenta "faz tudo" e promove uma postura de segurança distribuída e feita sob medida.  2 - Abrace a criptografia de dados Enquanto o armazenamento de dados sigilosos puder ser violado, a proteção oferecida por fortes controles físicos é inútil. Mas se um laptop for protegido usando um sistema de criptografia de disco, ou mesmo se os dados residirem em "caixas" criptografadas separadas no disco, credenciais de autenticação adicionais serão necessárias antes do acesso aos dados.  3 - Implemente controles fortes de autenticação Autenticação envolve o conceito mais subjetivo de todos: tentar provar que você realmente é quem diz ser. Uma vez que o usuário tenha estabelecido sua identidade, controles de acesso baseados em perfil podem ser definidos para limitar as ações somente àqueles com determinada autorização.  4 - Use prevenção contra perda de dados para "vigiar os vigias" Pensando friamente, a tecnologia de prevenção contra perda de dados é um sistema que veta informações e revisa o conteúdo dos dados com um olhar sobre possíveis ameaças e violações de conduta. Se um problema em potencial é encontrado, ações apropriadas podem ser tomadas para impedir o fluxo dos dados antes que eles deixem o perímetro seguro.  5 - Estenda em camadas os controles de integridade de dados Quando sistemas e aplicativos começam a falhar e a agir de forma estranha, pergunte imediatamente "O que mudou?". Uma questão, aparentemente simples, pode ser extremamente difícil de ser respondida conclusivamente. Considere os controles de integridade de dados como ajudantes que garantem que as informações, configurações de sistema e arquivos estão como você espera que estejam, isto é, bem seguros.  Funções separadas Quão bem definidas estão as funções e responsabilidades - incluindo as permissões de acesso a diferentes sistemas e dados - dentro de sua empresa? O resultado de nosso estudo foi o seguinte: Levemente explícitas - 34% Explícitas - 19% Levemente vagas - 11% Bem definidas - 29% Não muito bem definidas - 7%