Café Convidado – Importância de se proteger o Banco de Dados
julho 31, 2013
Na seção Café Convidado de hoje, o administrador Umberto Rosti fala sobre a
importância de se investir em segurança no Banco
de Dados de uma empresa. Tratado como ponto forte e estratégico de qualquer
organização, o banco de dados é utilizado para armazenar diversos tipos de
informações, desde dados sobre uma conta de e-mail até dados importantes da
Receita Federal. Abaixo, confira o texto:
Banco de Dados: a mina de ouro dos
vilões
*Por Umberto Rosti
Uma
falha de segurança na rede social Facebook
provocou a exposição dos endereços de e-mail e números de telefone de seis
milhões de usuários de todo o mundo. O Linkedin
confirmou, nas últimas semanas, que investiga uma possível violação dos seus bancos de dados de senha depois de que
um hacker submeteu uma lista de 6,5 milhões de senhas criptografadas em um
fórum russo.
Estas
notícias são recentes, mas o assunto nem tanto. Infelizmente ainda é comum
ouvirmos que clientes de tal empresa tiverem seus dados pessoais expostos na
internet. Os efeitos desta vulnerabilidade podem ser irreversíveis, já que vão
desde perdas de valor de marca até prejuízos financeiros e materiais dos
clientes e empresa. Existe como mudar esta realidade? Sim. As empresas estão
fazendo isto? Não.
Uma
pesquisa recente da Verizon mostrou que 76% do vazamento/brechas de segurança
ocorreram através de vulnerabilidades na rede ou roubo de credenciais (usuários
e senhas) e 75% foram com intenção de fraude financeira. Visto este cenário,
hoje, as instituições financeiras são as empresas que mais investem em
ferramentas que asseguram a integridade das informações dos seus bancos de
dados. Mas ainda está muito longe de ser o cenário ideal.
Mas
por que é preciso proteger o banco de dados? Apesar de parecer óbvia a
resposta, é preciso ter em mente a quantidade de informações que estamos
lidando atualmente. Dados mostram que em dois anos teremos 2,5 zetabytes de
informações circulando.
Sendo assim, é imprescindível que se previna brechas e
que se garanta a integridade dos dados. Os desafios são muitos, mas o que fazer
para ser o mais assertivo possível em relação à segurança das informações
contidas nos BDs?
A
maioria das fraudes ocorre dentro da empresa por funcionários insatisfeitos e
até ex-funcionários. Mas muitos casos registrados ocorrem por ataques de
phishing ou por conta de links maliciosos em redes sociais. A questão é que o
fator humano ainda é o mais difícil de assegurar. Funcionários que lidam com dados
sensíveis e sigilosos das empresas devem ser atualizados constantemente sobre
as normas e políticas de classificação de dados.
Não
podemos deixar de ressaltar a dificuldade em administrar inúmeros sistemas,
controlar seus acessos e a função exercida por cada colaborador. Por isso, é
importante ter uma solução que, mesmo com reais brechas de segurança, a
integridade e confidencialidade das informações estejam asseguradas.
Neste
caso, mesmo que um colaborador tenha acesso a todas as informações presentes em
um sistema, é possível fazer com que as informações sensíveis ao negócio da
empresa, contidas neste, sejam completamente bloqueadas e não vazem da empresa.
A própria ferramenta faz o bloqueio da informação, onde o colaborador não
consegue ter acesso. A solução, inserida na rede, então identifica, registra e
bloqueia – tudo online e automático -, tendo 100% de visibilidade de quem está
manipulando as informações.
Além
disso, ferramentas como esta alcançam uma significativa redução de custo, já
que com uma boa implementação, além de mitigar riscos e perdas intangíveis, ela
reduz o processamento de logs no banco de dados.
Toda
empresa que tem como diferenciação competitiva a informação, e esta informação
está em sistema, tem a necessidade de uma ferramenta que garanta a segurança de
seus Banco de Dados, afinal este pode ser um fator decisivo para o sucesso ou
fracasso de uma organização.
_____________________________
*Perfil: Umberto Rosti é administrador,
sócio-fundador da SafeWay Consultoria, com MBA em Tecnologia pela FGV, possui
mais de 14 anos de experiência atuando principalmente com Segurança da
Informação em consultoria e auditoria. Também é certificado CISA, CRISC e
professor de pós-graduação em Segurança da Informação, além de participar de
organizações como ISACA e CB21.
· Para participar da seção Café Convidado, do blog Café com Notícias, basta enviar para o
e-mail wander.veroni@gmail.com com um
material de sua autoria. Pode ser uma reportagem (texto, áudio ou vídeo),
artigo, crônica, fotografias, peças publicitárias, documentário, VT
publicitário, spot, jingle, videocast ou podcast. Mas, atenção: pode participar
estudantes de Comunicação Social (qualquer habilitação: jornalismo,
publicidade, relações públicas, marketing, Rádio e TV, Cinema, Produção
Editorial e Design Gráfico), profissionais recém-formados ou profissionais mais
experientes de qualquer outra profissão. Participe e seja meu convidado para
tomarmos um Café! OBSERVAÇÃO: Por ser editor responsável pelo Café com Notícias, o material enviado
está sujeito a sofrer edição final para adequação da linha editorial abordada
neste espaço.
Gostou do Café com Notícias?
Então, siga-me no Twitter, curta a Fan Page no Facebook, circule o blog
no Google Plus, assine a newsletter e participe da comunidade
no Orkut.
Jornalista
0 comentários