Brasil, 15 de Dezembro de 2017
A- A A+

TOKIO MARINE SEGURADORA

Gerenciamento da rede corporativa é essencial para evitar propagação de ameaças

  • Escrito por  Patricia D. Santana
  • Adicionar novo comentario
  • Publicado em Seguros
  • Imprimir
  • Compartilhar::

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina

A rede corporativa é o “coração” de uma empresa. Se estiver bem estruturada tecnicamente e organizada no armazenamento de dados, contribui diretamente para a boa produtividade. Caso contrário, se tiver falhas de configuração, certamente deixa a empresa vulnerável e pode ser a “porta de entrada” para a propagação de uma série de ameaças para a segurança de dados corporativos.

Recentemente, tivemos o caso do Bad Rabbit, que infectou computadores por meio de um instalador falso do Adobe Flash e “roubou” diversos dados em países do Leste Europeu. O ataque foi regionalizado, mas tem o perfil de poder se espalhar geograficamente em grande proporção.

Neste caso, a principal origem do ataque foi o usuário, que tinha de clicar no arquivo malicioso para permitir que a ameaça começasse a agir. No entanto, vale a pena lembrarmos que o acesso do usuário aos arquivos, em especial, arquivos sensíveis, mesmo quando ele não precisa ter acesso a essas informações, é um problema de redes mal gerenciadas. Falhas no permissionamento da rede é que, neste caso, podem ser consideradas as “responsáveis técnicas” pelas infeccções causadas pelo Bad Rabbit.

O potencial de prejuízo causado pelo problema do mau gerenciamento das redes vem crescendo significativamente nos últimos tempos, devido ao perfil de ataques recentes, em especial, ameaças avançadas, que tiram proveito dessas vulnerabilidades – que são ainda mais difíceis de detectar em ambientes complexos, em que a superfície de ataque é maior.

Vulnerabilidades de rede são comuns em todas as empresas, mas, infelizmente, muitas organizações ainda não dão o tratamento adequado a esse problema, investindo apenas em soluções de prevenção, que não funcionam quando o hacker já conseguiu invadir a rede usando alguma vulnerabilidade ainda não descoberta.

Diante deste cenário, as empresas precisam investir em programas de gerenciamento para monitorar os mais diferentes ativos de TI, em especial, o dado, que é o item mais visado e de maior valor. Avaliar a segurança de servidores, switches e o perfil de funcionamento de IPs são importantes para evitar ameaças como o Bad Rabbit, mas, são os dados o principal alvo dos criminosos e que, portanto, devem receber a máxima proteção.

No caso do Bad Rabbit, nas empresas que contam com estratégias sólidas de gerenciamento de rede e proteção dos dados, dificilmente a infecção seria capaz de atingir seu objetivo de roubar arquivos, pois, com um controle de permissionamento efetivo, mesmo que o usuário permitisse a entrada da ameaça, haveria menos chances de que o hacker tivesse acesso a informações sensíveis.

Além de regras de permissionamento, o monitoramento da rede daria maior visibilidade, compreensão e, principalmente, a capacidade de detectar a presença de elementos estranhos, dando à equipe de TI a possibilidade de agir antes que a ameaça cause maiores estragos. Softwares de monitoramento dariam a capacidade de identificar dados saindo da rede, por exemplo.

Isso mostra que, por mais que sua rede tenha vulnerabilidades que você ainda não tenha detectado, com boas regras de permissionamento e um gerenciamento da rede que possibilite monitorar seu comportamento, bem como as atividades envolvendo os dados, é possível enfrentar ameaças como o Bad Rabbit e qualquer outra cujo funcionamento envolva tirar proveito de falhas de segurança ou usuários desatentos.


------------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::