:: Solues de Segurana no Ambiente Corporativo

Jos Mauricio Santos Pinheiro em 19/02/2007

cada vez maior o nmero de corporaes que desenvolvem seus negcios baseados em novas tecnologias de informao, como E-Commerce, ERP e CRM. Porm, na mesma proporo, esto aumentando os custos operacionais para a manuteno da infra-estrutura de Tecnologia da Informao (TI) protegida contra vrus, invases pela Internet e atos de espionagem e sabotagem, fazendo com que muitos investimentos no atinjam o retorno esperado. Este artigo pretende apresentar a importncia das solues integradas de segurana no ambiente das redes corporativas. Solues Integradas Os investimentos na rea da segurana computacional tm se mostrado um fator decisivo para a reduo dos custos operacionais e para a garantia da qualidade dos servios e produtos nas corporaes onde o negcio fortemente dependente do desempenho da Tecnologia da Informao (TI). Falhas na rede de comunicao, perda de informaes por motivos diversos, disseminao de vrus e roubo de informaes pela Internet, sabotagem, espionagem industrial, entre outros, so fatores que os profissionais da rea de segurana corporativa precisam observar, definindo estratgias de atuao e implantando medidas de recuperao eficazes. Solues de segurana devem ser combinadas para permitir a criao de um fluxo de informaes entre os diversos nveis funcionais, possibilitando a integrao dos recursos computacionais de forma mais eficiente e segura, o que poder possibilitar aumento na produtividade, melhorias da qualidade dos servios internos, agilizao nas transaes e aumento da competitividade de um modo geral. Neste contexto, devem ser escolhidas ferramentas eficazes e sintonizadas com o negcio, buscando sempre a maximizao dos investimentos na rea de TI. Tais ferramentas devem prover condies que permitam uma abordagem ampla dos problemas e oferecer solues que vo desde o planejamento estratgico at a implantao e gesto dos sistemas computacionais. As solues devem ser eficazes, preferencialmente de baixo custo e de rpida implantao, abordando as seguintes reas principais: Implantao de redes de comunicao Configurao de equipamentos de rede; Configurao e controle de acessos; Definio de topologias de rede; Balanceamento de carga; Instalao de infra-estrutura; Certificao de rede.

Configurao de servios de rede Servidor de correio eletrnico; Servidor www; Servidor de domnio Servidor de arquivos

Servidor de back-up; Outros.

Acesso a Banco de Dados Aplicaes cliente/servidor Interfaces com banco de dados; Intercmbio Eletrnico de Dados (EDI); Auditoria de segurana de banco de dados.

Terceirizao de Servios de Rede Administrao e suporte; Segurana fsica e lgica; Controle de disponibilidade.

Planejamento estratgico Planos de contingncias; Auditoria Anlise de impacto; Suporte tomada de decises.

Programa de Planejamento e Gesto em Segurana Um programa de planejamento e gesto em segurana deve ser considerado, objetivando a anlise das necessidades da corporao como um todo (Empresa e profissionais) e utilizando como metodologia o estudo intensivo das normas e padres para a integrao do conhecimento relativo aos diferentes segmentos envolvidos. Um dos objetivos do programa desenvolver junto aos profissionais envolvidos habilidades em planejamento, implantao, anlise e gesto da segurana, para que estes possam identificar e solucionar os problemas relacionados com a infra-estrutura de TI, bem como a insero de questes tecnolgicas e administrativas de segurana no processo de tomada de decises estratgicas da corporao. Outro objetivo do programa deve ser o de garantir um compromisso permanente com solues de custo acessvel e alta qualidade, sempre focando a melhoria da competitividade atravs da reduo de riscos de invaso, roubos e perdas de informao, reduo de custos operacionais, aumento de eficincia dos procedimentos internos e otimizao da infraestrutura computacional e de comunicao de dados. Plano Diretor de Segurana Corporativa A definio de um Plano Diretor de Segurana Corporativa - PDSC - (Enterprise Security Planning) essencial para a integrao do esforo de proteo da infra-estrutura de TI no mbito gerencial e financeiro da corporao. Ele resume todas as decises tecnolgicas, administrativas e operacionais, representadas atravs da descrio de polticas de segurana, anlise de riscos e vulnerabilidades, investimentos, definio de prazos e objetivos, considerando os diferentes cenrios tecnolgicos e comerciais. Um Plano Diretor de Segurana Corporativa deve incluir os seguintes elementos principais: Plano de Investimentos em Segurana; Poltica de Segurana;

Arquitetura do Sistema de Segurana; Organizao do Conselho de Segurana; Catlogo de Procedimentos; Manual de Segurana Corporativa; Plano de Reao a Incidentes de Segurana; Plano de Capacitao de Segurana; Plano de Auditoria de Segurana

Pode-se concluir, portanto, que o PDSC o ponto de partida para a a

:: Solues de Segurana no Ambiente Corporativo

Jos Mauricio Santos Pinheiro em 19/02/2007

cada vez maior o nmero de corporaes que desenvolvem seus negcios baseados em novas tecnologias de informao, como E-Commerce, ERP e CRM. Porm, na mesma proporo, esto aumentando os custos operacionais para a manuteno da infraestrutura de Tecnologia da Informao (TI) protegida contra vrus, invases pela Internet e atos de espionagem e sabotagem, fazendo com que muitos investimentos no atinjam o retorno esperado. Este artigo pretende apresentar a importncia das solues integradas de segurana no ambiente das redes corporativas. Solues Integradas Os investimentos na rea da segurana computacional tm se mostrado um fator decisivo para a reduo dos custos operacionais e para a garantia da qualidade dos servios e produtos nas corporaes onde o negcio fortemente dependente do desempenho da Tecnologia da Informao (TI). Falhas na rede de comunicao, perda de informaes por motivos diversos, disseminao de vrus e roubo de informaes pela Internet, sabotagem, espionagem industrial, entre outros, so fatores que os profissionais da rea de segurana corporativa precisam observar, definindo estratgias de atuao e implantando medidas de recuperao eficazes. Solues de segurana devem ser combinadas para permitir a criao de um fluxo de informaes entre os diversos nveis funcionais, possibilitando a integrao dos recursos computacionais de forma mais eficiente e segura, o que poder possibilitar aumento na produtividade, melhorias da qualidade dos servios internos, agilizao nas transaes e aumento da competitividade de um modo geral. Neste contexto, devem ser escolhidas ferramentas eficazes e sintonizadas com o negcio, buscando sempre a maximizao dos investimentos na rea de TI. Tais ferramentas devem prover condies que permitam uma abordagem ampla dos problemas e oferecer solues que vo desde o planejamento estratgico at a implantao e gesto dos sistemas computacionais. As solues devem ser eficazes, preferencialmente de baixo custo e de rpida implantao, abordando as seguintes reas principais: Implantao de redes de comunicao Configurao de equipamentos de rede;

Configurao e controle de acessos; Definio de topologias de rede; Balanceamento de carga; Instalao de infra-estrutura; Certificao de rede.

Configurao de servios de rede Servidor de correio eletrnico; Servidor www; Servidor de domnio Servidor de arquivos Servidor de back-up; Outros.

Acesso a Banco de Dados Aplicaes cliente/servidor Interfaces com banco de dados; Intercmbio Eletrnico de Dados (EDI); Auditoria de segurana de banco de dados.

Terceirizao de Servios de Rede Administrao e suporte; Segurana fsica e lgica; Controle de disponibilidade.

Planejamento estratgico Planos de contingncias; Auditoria Anlise de impacto; Suporte tomada de decises.

Programa de Planejamento e Gesto em Segurana Um programa de planejamento e gesto em segurana deve ser considerado, objetivando a anlise das necessidades da corporao como um todo (Empresa e profissionais) e utilizando como metodologia o estudo intensivo das normas e padres para a integrao do conhecimento relativo aos diferentes segmentos envolvidos. Um dos objetivos do programa desenvolver junto aos profissionais envolvidos habilidades em planejamento, implantao, anlise e gesto da segurana, para que estes possam identificar e solucionar os problemas relacionados com a infra-estrutura de TI, bem como a insero de questes tecnolgicas e administrativas de segurana no processo de tomada de decises estratgicas da corporao. Outro objetivo do programa deve ser o de garantir um compromisso permanente com solues de custo acessvel e alta qualidade, sempre focando a melhoria da competitividade atravs da reduo de riscos de invaso, roubos e perdas de informao, reduo de custos operacionais, aumento de eficincia dos procedimentos internos e otimizao da infra-estrutura computacional e de comunicao de dados.

Plano Diretor de Segurana Corporativa A definio de um Plano Diretor de Segurana Corporativa - PDSC - (Enterprise Security Planning) essencial para a integrao do esforo de proteo da infra-estrutura de TI no mbito gerencial e financeiro da corporao. Ele resume todas as decises tecnolgicas, administrativas e operacionais, representadas atravs da descrio de polticas de segurana, anlise de riscos e vulnerabilidades, investimentos, definio de prazos e objetivos, considerando os diferentes cenrios tecnolgicos e comerciais. Um Plano Diretor de Segurana Corporativa deve incluir os seguintes elementos principais: Plano de Investimentos em Segurana; Poltica de Segurana; Arquitetura do Sistema de Segurana; Organizao do Conselho de Segurana; Catlogo de Procedimentos; Manual de Segurana Corporativa; Plano de Reao a Incidentes de Segurana; Plano de Capacitao de Segurana; Plano de Auditoria de Segurana

Pode-se concluir, portanto, que o PDSC o ponto de partida para a aprovao do Programa em Segurana e uma referncia para todas as aes que interferem na segurana na organizao. Planejamento e Viso de Conjunto Planejamento e viso de conjunto so imprescindveis para se atingir o sucesso quando a soluo envolve segurana, pois possibilitam uma abordagem ampla das questes de segurana corporativa e a integrao das solues propostas em ambientes computacionais heterogneos, envolvendo redes, protocolos de comunicao, gerenciadores de banco de dados e desenvolvimento de solues de middleware. Um programa de segurana deve apresentar uma abordagem ampla das questes, envolvendo planejamento estratgico, anlise e gesto da segurana no ambiente corporativo e tambm focar a aplicao efetiva das tecnologias de controle, visando desenvolver a capacidade dos profissionais para atuarem como especialistas na aplicao dos recursos tecnolgicos disponveis para suas redes de comunicao. importante ressaltar que estes profissionais devem estar aptos para proceder a uma anlise crtica do ambiente corporativo, propondo alternativas factveis que reduzam efetivamente os riscos operacionais e seus custos associados, melhorando desta forma a competitividade e a qualidade dos produtos e servios nas corporaes. Concluso Uma soluo eficiente em segurana corporativa envolve conhecimento do negcio do cliente, tecnologia e, principalmente, conscientizao e capacitao dos profissionais. O mais importante que se reconhea a importncia do elemento humano nos ambientes computacionais, uma vez que o ser humano invariavelmente o elo mais fraco da cadeia de segurana e sobre ele devem recair os principais cuidados durante as fases de especificao, implantao e gesto de sistemas de segurana. Tal cuidado poder possibilitar o desenvolvimento de uma cultura de preveno sistemtica dos problemas, valorizao dos princpios ticos e de responsabilidade no trabalho, alm da prpria disseminao da importncia do conhecimento sobre o tema segurana.

provao do Programa em Segurana e uma referncia para todas as aes que interferem na segurana na organizao. Planejamento e Viso de Conjunto Planejamento e viso de conjunto so imprescindveis para se atingir o sucesso quando a soluo envolve segurana, pois possibilitam uma abordagem ampla das questes de segurana corporativa e a integrao das solues propostas em ambientes computacionais heterogneos, envolvendo redes, protocolos de comunicao, gerenciadores de banco de dados e desenvolvimento de solues de middleware. Um programa de segurana deve apresentar uma abordagem ampla das questes, envolvendo planejamento estratgico, anlise e gesto da segurana no ambiente corporativo e tambm focar a aplicao efetiva das tecnologias de controle, visando desenvolver a capacidade dos profissionais para atuarem como especialistas na aplicao dos recursos tecnolgicos disponveis para suas redes de comunicao. importante ressaltar que estes profissionais devem estar aptos para proceder a uma anlise crtica do ambiente corporativo, propondo alternativas factveis que reduzam efetivamente os riscos operacionais e seus custos associados, melhorando desta forma a competitividade e a qualidade dos produtos e servios nas corporaes. Concluso Uma soluo eficiente em segurana corporativa envolve conhecimento do negcio do cliente, tecnologia e, principalmente, conscientizao e capacitao dos profissionais. O mais importante que se reconhea a importncia do elemento humano nos ambientes computacionais, uma vez que o ser humano invariavelmente o elo mais fraco da cadeia de segurana e sobre ele devem recair os principais cuidados durante as fases de especificao, implantao e gesto de sistemas de segurana. Tal cuidado poder possibilitar o desenvolvimento de uma cultura de preveno sistemtica dos problemas, valorizao dos princpios ticos e de responsabilidade no trabalho, alm da prpria disseminao da importncia do conhecimento sobre o tema segurana.