Logo E-Commerce Brasil

Apenas 25% profissionais de TI tomam medidas eficazes contra ataques cibernéticos

Por: Alice Wakai

Jornalista, atuou como repórter no interior de São Paulo, redatora na Wirecard, editora do Portal E-Commerce Brasil e copywriter na HostGator. Atualmente é Analista de Marketing Sênior na B2W Marketplace.

Violações em pontos de venda, ataques ransomware e diversas outras situações que envolvem roubos de dados são constantes no noticiário global. Para mitigar os riscos de invasão, profissionais da área de TI afirmam ser fundamental a segmentação da rede (capacidade de criar “swim lanes” seguras em toda a rede para aplicativos ou serviços).

No entanto, em pesquisa recente da VeraQuest Research, comissionada pela Avaya – fornecedora global de software de comunicação e colaboração e serviços – os números mostram que poucas empresas realmente aplicam a estratégia de segmentação ponta–a-ponta: apenas um em cada quatro entrevistados dizem colocar o método em prática.

Citada por 400 profissionais de TI nos EUA como uma medida fundamental de segurança, apenas 23% dos entrevistados acreditam que atualmente suas empresas implementam a segmentação em suas redes e 22% sequer sabiam que isso era possível. As principais razões citadas para a ausência de tal medida de segurança foram: muito complicado (35%), requer muitos recursos (29%) e a implantação é muito arriscada (22%).

A grande questão que a maior parte das empresas enfrenta é que boa parte dos gastos com segurança são direcionados para um perímetro rígido da rede. Este perímetro se transformou em um “universal” devido à tecnologia de computação em nuvem, à terceirização e à tecnologia BYOD.

Se a empresa não contar com um controle adequado, a violação de um único dispositivo pode dar ao hacker acesso a todas as partes críticas de uma organização. Três pontos de entrada são vistos como os de maior ameaça na organização: e-mail dos funcionários (50%), conexões sem fim/wireless (50%) e dispositivos móveis dos funcionários (46%).

A correta implantação de uma segurança de ponta–a-ponta na rede é fundamental para tratar das características fluídas de um perímetro universal. Diferente das tecnologias tradicionais, que tem um custo alto de implantação e contam com funcionalidades limitadas, a segmentação de ponta–a-ponta atende desde a central de dados até o computador de forma nativa e reduz a complexidade e a sobrecarga operacional. Os segmentos de toda a rede são contínuos e criados por meio de comandos simples de configuração a partir de um dispositivo limiar (edge device) e permite às organizações a atualização de novos serviços ou alterações das funções já existentes em questão de minutos.

Diante desse cenário, existem soluções que têm uma conduta estrutural com relação à segurança de rede, abordando o crescente número de ameaças por meio de uma solução de ponta–a-ponta que envolve três recursos sinérgicos:

Hipersegmentação: capacidade de criar segmentos indetectáveis que se estende por toda rede;

Indetectabilidade nativa: característica de um hipersegmento invisível para os hackers;

Elasticidade automatizada: capacidade de criar e remover hipersegmentos de maneira automática.

Em conjunto, estes recursos permitem que as organizações possam gerenciar os hipersegmentos de forma automática, invisível e contínua. Sendo assim, o sonho de proteção e gestão do perímetro universal se torna realidade.