Se vamos falar de gestão de TI, o quesito segurança deve ser uma das prioridades das empresas. Afinal, o Brasil é o sétimo país com mais ciberataques do mundo, de acordo com o Relatório de Ameaças à Segurança na Internet 2018 (ISTR).
Portanto, é preciso se adaptar aos novos processos tecnológicos e digitais e, ao mesmo tempo, reforçar a segurança do ambiente de TI, pois é nele que se concentra o banco de dados para o funcionamento do negócio como um todo.
No post de hoje daremos 6 dicas fundamentais para que o monitoramento do ambiente de TI seja aperfeiçoado.
Vamos lá:
1# Atenção ao gerenciamento de contas privilegiadas
Verdade seja dita: o gerenciamento de acessos de contas privilegiadas demanda mais esforço por parte da equipe de TI por conta de suas especificidades – e responsabilidades.
Eis algumas dicas para te ajudar:
- Comece fazendo um inventário de todas as contas privilegiadas da empresa, incluindo tanto os usuários quanto os sistemas por eles utilizados.
- Certifique-se de que as senhas estejam armazenadas de forma segura, com todos os requisitos de solicitação de acesso e gerenciamento de alterações bem rigorosos.
- Monitore e registre todos os acessos privilegiados e realize regularmente auditorias de acesso.
- Elimine o compartilhamento de senhas entre os administradores dessas contas privilegiadas.
- Imponha um modelo mínimo de privilégio que emite ao usuário administrativo uma quantidade menor de permissão necessária para fazer o trabalho.
2# Utilize CASB para monitorar o banco de dados que está na nuvem
Se a empresa utiliza SaaS, pode ser que ele seja do tipo que tenha controle e visibilidade limitada, o que pode deixar a segurança de TI comprometida.
Nesse caso, as soluções CASB podem ser a chave para resolver esse impasse. Do inglês Cloud Access Security Brokers, os Agentes de Segurança do Acesso à Nuvem ajudam no controle crítico do uso de forma segura, em conformidade com os serviços em cloud em todos os seus provedores.
A partir daí é possível realizar tarefas simultaneamente, tais como a gestão de fornecedores de IaaS e PaaS.
3# Monitore o ambiente de TI utilizando o Splunk
Outra dica fundamental para a gestão de TI é utilizar a ferramenta Splunk, que ajuda no monitoramento do ambiente de TI.
Na prática, trata-se de uma plataforma de inteligência operacional que não utiliza um banco de dados, pois ele mesmo é uma máquina de dados que organiza todos eles em discos, ocupando o menor espaço possível.
Com o Splunk é possível adicionar e configurar todas as fontes de dados. A partir daí, o profissional pode criar alertas e gráficos de monitoramento de todos os elementos do ambiente de TI, bem como a movimentação dos usuários por ele. Isso diminui muito o tempo que se gasta com monitoramento.
4# Mantenha o anti-phishing ativo
Levando em conta que as empresas continuam sofrendo com ataques de phishing, é preciso manter o controle bem ativo – e isso pode ser um desafio em um ambiente no qual os funcionários recebem várias mensagens e e-mails a cada instante.
Nesse caso, a estratégia é: controle técnico, controle de usuário final e redesenho de processos.
Na prática, deve-se evitar que spams e mensagens duvidosas sejam abertos com a ajuda de anti-spams e firewalls, além de uma política de proxy em um firewall UTM, que deve detectar a URL como ameaça e impedir o acesso.
Outra dica é priorizar o uso do e-mail administrativo, caso haja rotatividade no uso dos equipamentos da empresa.
E por falar em comportamento dos funcionários:
5# Utilize Analytics de Comportamento de Usuários e da Empresa
Do inglês User and Entity Behavioural Analytics (UEBA), o Analytics de Comportamento de Usuários e da Empresa é outra importante ferramenta para o controle do ambiente e da segurança de TI.
Ele fornece dados centrados no usuário e que são capazes de analisar fatores como endpoints, aplicativos, redes e comportamento do mesmo. Dessa forma, a análise de todos esses fatores te ajuda a chegar em resultados bem mais precisos – e também a detectar ameaças mais rapidamente.
6# Microssegmentação do tráfego e fluxo de visibilidade
Se a empresa tem topologias de network horizontais (em estruturas do tipo As a Service e servidor on-premise), a microssegmentação ajuda no controle do fluxo de tráfego nos data centers.
Isso impede que haja um ataque lateral no sistema e, se houver, impede que se movam livremente.
Uma dica é começar segmentando aplicações críticas e exigindo suporte de todos os fornecedores na segmentação nativa. Existem fornecedores que oferecem criptografia do tráfego da rede (point-to-point, túneis IPsec, etc.) entre cargas de trabalho para a proteção dos dados que estão movimento.
A Pasquali Solution é uma empresa B2B que tem core business em alocação de profissionais de TI. Para contratar nossos serviços, basta acessar nosso site e conferir a gama de soluções que oferecemos para sua empresa.
Entre em contato conosco para tirar todas as suas dúvidas.
