![\"Redes](\"http:\/\/3.bp.blogspot.com\/-RO3-tG-wHgo\/UIa3Trn8ILI\/AAAAAAAAAG4\/CH_J2tgAgSs\/s1600\/redes.jpg\")
<\/a><\/figure>\n<\/div>\n\n\nO aumento crescente de dispositivos particulares (pen-drivers, notebooks, tablets, smartphones) utilizados por colaboradores tanto dentro da rede corporativa, quanto em regime de Home Office (pr\u00e1tica que vem aumentando muito) e a falta de capacita\u00e7\u00e3o dos profissionais de TI t\u00eam piorado em muito esta situa\u00e7\u00e3o.<\/p>\n\n\n\n
Soma-se a isto o acesso, em ambiente de trabalho, a redes sociais (Facebook, Twitter, Google+, etc), que tem se tornado pr\u00e1tica recorrente, e o mal gerenciamento das redes em empresas, como fator altamente agravante.<\/p>\n\n\n\n
<\/a>Configura\u00e7\u00f5es de roteadores, switches e servidores feitas por pessoas sem conhecimento espec\u00edfico do assunto e o baixo investimento das empresas em seguran\u00e7a auxiliam a comprometer mais ainda os dados que trafegam na rede corporativa.<\/p>\n\n\n\n
As pol\u00edticas do \u201cresolver depois que o problema aconteceu\u201d e \u201cquanto mais barato, melhor\u201d jogam a \u00faltima p\u00e1 de cal no fator Seguran\u00e7a.<\/b> Grande parte das empresas s\u00f3 percebem o que deixaram de fazer quando \u00e9 tarde demais e verificam que seu concorrente tem acesso a dados estrat\u00e9gicos ou, pior, quando informa\u00e7\u00f5es cruciais aparecem em redes sociais, gerando perda de clientes e s\u00e9rios problemas financeiros ao neg\u00f3cio.<\/p>\n\n\n\n
Como resolver isto ?<\/b><\/p>\n\n\n\n
A partir do momento em que a pergunta acima \u00e9 respondida, deve-se pensar : \u201cO que onera mais : um trabalho preventivo (e gerenciamento constante) em Seguran\u00e7a de TI ou o gasto em recuperar uma empresa cuja confiabilidade no mercado j\u00e1 foi destru\u00edda ?<\/b>\u201c<\/p>\n\n\n \u00a0Outra pergunta crucial \u00e9 : \u201cMinha equipe de TI possui treinamento adequado e cada profissional dela \u00e9 suficientemente N\u00c3O-INFLUENCI\u00c1VEL pelos outros departamentos e\/ou funcion\u00e1rios para levar a cabo todo o trabalho de Seguran\u00e7a necess\u00e1rio ?<\/b>\u201c. Esta \u00e9 uma das perguntas mais dif\u00edceis de serem respondidas, pois normalmente seus pr\u00f3prios colaboradores de TI convivem com outros funcion\u00e1rios da empresa e, como seres humanos que s\u00e3o (sim, s\u00e3o humanos\u2026) possuem afinidades com determinadas pessoas e animosidades com outras. N\u00e3o basta treinamento com certifica\u00e7\u00e3o em seguran\u00e7a e uma s\u00e9rie de protocolos se um profissional da Inform\u00e1tica que seja deixar uma brecha para o \u201camigo\u201d, \u201ca coleguinha\u201d ou o \u201cchefinho\u201d de outro departamento acessar algo n\u00e3o permitido (tipo uma redes social).<\/p>\n\n\n\n Chegamos a um ponto interessante : o FATOR HUMANO<\/b>. Grande parte das brechas de seguran\u00e7a s\u00e3o feitas por PESSOAS, n\u00e3o por m\u00e1quinas (como roteadores, switches, servidores, etc). N\u00e3o basta se ter o melhor maquin\u00e1rio e os profissionais mais competentes se os colaboradores da empresa n\u00e3o est\u00e3o treinados e imbu\u00eddos da import\u00e2ncia da Seguran\u00e7a em TI.<\/p>\n\n\n Exemplo : prestamos consultoria em seguran\u00e7a de TI para uma determinada empresa. Esta possu\u00eda uma equipe de 20 funcion\u00e1rios em TI, tr\u00eas dos quais deveriam ser respons\u00e1veis por manter os protocolos de seguran\u00e7a da rede funcionais. Num primeiro momento analisamos os problemas de seguran\u00e7a da rede e dos dados que nela trafegavam. Os roteadores e switches estavam relativamente bem configurados, por\u00e9m percebemos que n\u00e3o haviam regras de seguran\u00e7a para alguns setores da empresa e \u201cacessos fantasmas\u201d em outros departamentos. Documentamos e posteriormente confrontamos os tr\u00eas profissionais de TI e seu gerente imediato e verificamos que estes haviam deixados brechas para que \u201camigos\u201d acessassem livremente a internet (inclusive fora do hor\u00e1rio de expediente). Para passarem desapercebidos estes \u201camigos\u201d obtiveram \u201cacessos fantasmas\u201d (alguns eram nomes de funcion\u00e1rios que n\u00e3o mais faziam parte do quadro da empresam cujos acessos n\u00e3o haviam sido deletados). Dois destes \u201camigos\u201d eram o gerente financeiro e o gerente de marketing. O acesso era de tal forma livre que ao efetuarmos o relat\u00f3rio do que era acessado constatamos que redes sociais e sites pornogr\u00e1ficos eram os mais vistos (inclusive com downloads feitos). N\u00e3o \u00e9 necess\u00e1rio dizer o quanto isso comprometeu a rede de dados da empresa.<\/p>\n\n\n\n Em outro projeto que tivemos assim que come\u00e7amos a auditoria da rede iniciaram as animosidades dos funcion\u00e1rios, acostumados a \u201cbrincarem\u201d na internet o tempo todo. Precisou o pulso firme do Diretor Executivo e do Setor de RH para continuarmos o trabalho para o qual hav\u00edamos sido chamados.<\/p>\n\n\n\n N\u00e3o basta atualmente um bom antiv\u00edrus de rede e pol\u00edticas de firewall, como muitos pensam, para se ter uma rede segura, da mesma forma como n\u00e3o basta para um usu\u00e1rio particular ter em seu computador bons softwares deste tipo se ele abre indiscriminadamente qualquer e-mail que lhe vem. A maior parte dos ataques a contas banc\u00e1rias de pessoas f\u00edsica e jur\u00eddica se d\u00e3o justamente por falta de conhecimento do que se deve ou n\u00e3o fazer, do que deve ou n\u00e3o ser aberto ou baixado.<\/p>\n\n\n<\/a>
Em primeiro lugar urge que as empresas prezem suas informa\u00e7\u00f5es estrat\u00e9gicas e pensem : \u201cqual o abalo que meu neg\u00f3cio ter\u00e1 e em que propor\u00e7\u00e3o se determinados dados forem divulgados e ca\u00edrem em outras m\u00e3os ?<\/b>\u201c. Pode parecer \u00f3bvio, mas j\u00e1 presenciamos diretores de empresas que quando confrontados com rela\u00e7\u00e3o \u00e0 Seguran\u00e7a de sua rede nos disseram : \u201cSomos uma empresa pequena. Quem iria querer nossos dados financeiros ? N\u00e3o precisamos gastar com seguran\u00e7a.\u201d S\u00f3 que n\u00e3o eram um pequeno neg\u00f3cio e sim uma empresa de m\u00e9dio porte com v\u00e1rias informa\u00e7\u00f5es cruciais do ramo imobili\u00e1rio.<\/p>\n\n\n\n<\/a><\/figure>\n<\/div>\n\n\n<\/a><\/figure>\n<\/div>\n\n\n