Café Convidado – Importância de se proteger o Banco de Dados

julho 31, 2013



Na seção Café Convidado de hoje, o administrador Umberto Rosti fala sobre a importância de se investir em segurança no Banco de Dados de uma empresa. Tratado como ponto forte e estratégico de qualquer organização, o banco de dados é utilizado para armazenar diversos tipos de informações, desde dados sobre uma conta de e-mail até dados importantes da Receita Federal. Abaixo, confira o texto:


Banco de Dados: a mina de ouro dos vilões


*Por Umberto Rosti


Uma falha de segurança na rede social Facebook provocou a exposição dos endereços de e-mail e números de telefone de seis milhões de usuários de todo o mundo. O Linkedin confirmou, nas últimas semanas, que investiga uma possível violação dos seus bancos de dados de senha depois de que um hacker submeteu uma lista de 6,5 milhões de senhas criptografadas em um fórum russo.

Estas notícias são recentes, mas o assunto nem tanto. Infelizmente ainda é comum ouvirmos que clientes de tal empresa tiverem seus dados pessoais expostos na internet. Os efeitos desta vulnerabilidade podem ser irreversíveis, já que vão desde perdas de valor de marca até prejuízos financeiros e materiais dos clientes e empresa. Existe como mudar esta realidade? Sim. As empresas estão fazendo isto? Não.

Uma pesquisa recente da Verizon mostrou que 76% do vazamento/brechas de segurança ocorreram através de vulnerabilidades na rede ou roubo de credenciais (usuários e senhas) e 75% foram com intenção de fraude financeira. Visto este cenário, hoje, as instituições financeiras são as empresas que mais investem em ferramentas que asseguram a integridade das informações dos seus bancos de dados. Mas ainda está muito longe de ser o cenário ideal.

Mas por que é preciso proteger o banco de dados? Apesar de parecer óbvia a resposta, é preciso ter em mente a quantidade de informações que estamos lidando atualmente. Dados mostram que em dois anos teremos 2,5 zetabytes de informações circulando. 

Sendo assim, é imprescindível que se previna brechas e que se garanta a integridade dos dados. Os desafios são muitos, mas o que fazer para ser o mais assertivo possível em relação à segurança das informações contidas nos BDs?

A maioria das fraudes ocorre dentro da empresa por funcionários insatisfeitos e até ex-funcionários. Mas muitos casos registrados ocorrem por ataques de phishing ou por conta de links maliciosos em redes sociais. A questão é que o fator humano ainda é o mais difícil de assegurar. Funcionários que lidam com dados sensíveis e sigilosos das empresas devem ser atualizados constantemente sobre as normas e políticas de classificação de dados.

Não podemos deixar de ressaltar a dificuldade em administrar inúmeros sistemas, controlar seus acessos e a função exercida por cada colaborador. Por isso, é importante ter uma solução que, mesmo com reais brechas de segurança, a integridade e confidencialidade das informações estejam asseguradas. 

Neste caso, mesmo que um colaborador tenha acesso a todas as informações presentes em um sistema, é possível fazer com que as informações sensíveis ao negócio da empresa, contidas neste, sejam completamente bloqueadas e não vazem da empresa. 

A própria ferramenta faz o bloqueio da informação, onde o colaborador não consegue ter acesso. A solução, inserida na rede, então identifica, registra e bloqueia – tudo online e automático -, tendo 100% de visibilidade de quem está manipulando as informações.

Além disso, ferramentas como esta alcançam uma significativa redução de custo, já que com uma boa implementação, além de mitigar riscos e perdas intangíveis, ela reduz o processamento de logs no banco de dados.

Toda empresa que tem como diferenciação competitiva a informação, e esta informação está em sistema, tem a necessidade de uma ferramenta que garanta a segurança de seus Banco de Dados, afinal este pode ser um fator decisivo para o sucesso ou fracasso de uma organização.




 _____________________________
*Perfil: Umberto Rosti é administrador, sócio-fundador da SafeWay Consultoria, com MBA em Tecnologia pela FGV, possui mais de 14 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria. Também é certificado CISA, CRISC e professor de pós-graduação em Segurança da Informação, além de participar de organizações como ISACA e CB21.









·     Para participar da seção Café Convidado, do blog Café com Notícias, basta enviar para o e-mail wander.veroni@gmail.com com um material de sua autoria. Pode ser uma reportagem (texto, áudio ou vídeo), artigo, crônica, fotografias, peças publicitárias, documentário, VT publicitário, spot, jingle, videocast ou podcast. Mas, atenção: pode participar estudantes de Comunicação Social (qualquer habilitação: jornalismo, publicidade, relações públicas, marketing, Rádio e TV, Cinema, Produção Editorial e Design Gráfico), profissionais recém-formados ou profissionais mais experientes de qualquer outra profissão. Participe e seja meu convidado para tomarmos um Café! OBSERVAÇÃO: Por ser editor responsável pelo Café com Notícias, o material enviado está sujeito a sofrer edição final para adequação da linha editorial abordada neste espaço.






Gostou do Café com Notícias? Então, siga-me no Twitter, curta a Fan Page no Facebook, circule o blog no Google Plusassine a newsletter e participe da comunidade no Orkut.







Jornalista

MAIS CAFÉ, POR FAVOR!

0 comentários