Segurança física é tão importante quanto a segurança de dados



Com hackers aperfeiçoando cada vez mais suas formas de ataque, os times de TI geralmente estão bem sintonizados com soluções de rede para proteger os dados da empresa. Criptografia, senhas fortes e restrições a acessos são apenas algumas das artilharias que os profissionais lançam mão. Contudo, a segurança física não raro é desprezada quando o assunto é a segurança de dados – embora ela tenha seja importante.

Segurança física é trabalho de TI

Apesar da frase parecer polêmica, apenas a equipe de TI tem capacidade para analisar e mensurar, dentro de uma empresa, fatores de risco para a segurança de dados. Isso garante que o time de segurança trate cada problema do modo correto.

Mesmo sendo as ameaças externas e de rede o principal foco, é necessário que o time volte ao básico. Como é o fornecimento de energia do departamento de TI? Quem tem acesso às salas? Há perigos que podem afetar o ambiente? Essas questões também devem ser levantadas.

Dois em um

Uma porta mal trancada foi exatamente a responsável por um ataque à Sony, em 2014, que prejudicou o negócio da empresa. A sabotagem interna, como se vê, ainda é um risco em potencial para a segurança de dados. Felizmente, os departamentos de TI têm uma variedade de ferramentas à sua disposição para atender tanto a segurança física quanto a de dados.

A criptografia de disco garante que os dados fiquem inacessíveis a terceiros não autorizados, mesmo que uma estação de trabalho ou servidor fique fisicamente comprometido. Vale ainda manter servidores bloqueados, investir em políticas de identidade e controle para acessar o departamento de TI para garantir a segurança de dados.

O fato é que muitas empresas possuem políticas em torno das portas com bloqueio e verificação de identidade de funcionários. Porém, a maioria delas não dá a devida importância a estes procedimentos. Como resultado, a aplicação tende a ser relaxada no dia a dia. Ou seja, o time de ti também deve desenvolver insights em relação à segurança física.

Quando o assunto é o time de TI, ainda há relutância em apostar na automatização, já que muitos profissionais rechaçam a possibilidade de abrir mão de processos, com medo de perder o controle da rede. Se você compartilha desse sentimento, tire suas dúvidas sobre como planejar a automação em segurança.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

5 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K