Por que das conformidades?
S.I vai muito além de equipamentos e tecnologia, tais como, firewalls, proxies, etc. Neste artigo abordaremos temas como Hardening, ISO 27000:2018 e o porquê do termo ROSI estar tão popular entre CEOs da área de tecnologia.
Se tratando de Segurança da Informação, entendemos que esta é uma meta a ser alcançada, em suma, ela consiste em um conjunto de técnicas/conformidades a serem implementadas em empresas.
Esse conjunto de conformidades, ou em sua essência popularmente conhecida em nosso universo de T.I como “compliances”, garantem a proteção de um dos bens mais valiosos no século XXI, a informação(dados).
Dentre as conformidades mais famosas temos, por exemplo, a LGPD, a Lei Geral de Proteção de Dados, que pode ser considerada um marco regulatório fundamental para o compliance de uma organização, se tornando um dos principais pilares de compliance para empresas que operam no Brasil.
Já a ISO 27000 é uma família de normas internacionais que estabelece as melhores práticas para a gestão da segurança da informação. Em outras palavras, ela fornece um conjunto de diretrizes para que empresas e organizações protejam seus dados e sistemas contra ameaças como hackers, vírus e outros riscos cibernéticos.
O que é Hardening?!
São práticas adotadas com o objetivo de reduzir riscos de segurança em softwares, sistemas, serviços, infraestrutura, firmwares e hardwares, em resumo, são configurações de segurança que visam eliminar serviços subutilizados e eliminar usuários padrões de mercado(Para não facilitar a vida dos hackers).
Dentre os tipos de hardenings temos os físicos e digitais. Seguem exemplos de ambos a seguir:
Os físicos se referem a controle de acesso presencial, como, por exemplo, quem entra, sai, tipo de controle e ações relacionadas a trânsito e acesso.
Já os digitais diferem no acesso a softwares, laboratórios, cofres de senha e tudo no quesito virtual.
ROSI e sua relação com o ROI
Com certeza quando assistimos os grandes tubarões vemos termos como ROI(Retorno sobre Investimento), Payback e outros que se referem ao lucro que a empresa está obtendo. No entanto, quando temos um olhar em S.I, será que ocorre da mesma maneira?
Em resposta do ponto acima, não! O termo ROSI significa “Retorno sobre o Investimento em Segurança” e embora tenha origem do termo ROI, sua definição é totalmente divergente da ideia de lucros e vamos explicar o porquê.
Levou-se muito tempo para que executivos tivessem uma visão de quanto um investimento em Segurança da Informação poderia rentabilizar, pois o momento que a empresa se vê na necessidade de investir é justamente em um momento de total vulnerabilidade, seja após um vazamento ou escândalo envolvendo-a.
Com este ponto em mente, o ROSI visa elucidar como a empresa pode evitar prejuízos astronômicos adotando muitas das práticas acima compartilhadas, por meio de tabelas que exemplificam a relação Investimento x Proteção.
Pensando na segurança de sua informação, e na Correlação de Eventos de Segurança, temos o SIEM.
O SIEM, ou gerenciamento de eventos e informações de segurança em português, é a combinação do SEM (Security Event Manager – Gerenciamento de Eventos de Segurança) e SIM (Security Information Management – Gerenciamento de Informações de Segurança).
Além de cuidar da gestão da segurança de sua empresa, você consegue gerenciar eventos de segurança, tais como, detecção de incidentes(inteligência contra ameaças), acesso a compliances famosos em uma interface amigável como HIPAA, LGPD, GDPR, PCI-DSS, entre outros.
Portanto, não perca a oportunidade de conhecer o Log360 da ManageEngine que irá lhe auxiliar na auditoria de sua empresa, contate já um de nossos consultores especializados por meio do link abaixo.
Explore as capacidades do Endpoint Central e descubra como ele pode transformar sua estratégia de gerenciamento de TI, protegendo seus dispositivos e, por extensão, o mundo como o conhecemos.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
