Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança em Profundidade: Um
firewall não é suficiente
Conheça a estratégia de Segurança em Profundidade e entenda porquê, além de mapear, você precisa
assegurar cada camada de dados para adequar sua empresa à LGPD. E isso requer muito mais do que
apenas um firewall!
Introdução
Um equívoco comum entre aqueles profissionais que não trabalham diariamente com segurança cibernética é que
uma única tecnologia ou uma única estratégia pode tornar uma organização “segura”.
IIsso, claro, não é verdade. Uma das estratégias mais efetivas e usadas pelo mercado é o que chamamos de
Segurança em Profundidade, que busca criar controles para cada tipo de informação. O objetivo final é aplicar
múltiplos mecanismos de proteção e, quando um deles falhar, acionar uma outra solução que entrará em ação para
compensar na segurança.
https://blog.spiritsec.com/2020/10/01/seguranca-em-profundidade 1/6
15/02/2023, 22:53 Segurança em Profundidade: Um firewall não é suficiente
Nome*
Sobrenome*
E-mail*
Número de celular
Cargo
Nome da empresa*
Baixar Avaliação
Imagine o seguinte cenário: sua empresa decide construir uma nova sede e cerca toda a propriedade,
colocando um único ponto de entrada e saída, que é controlado por um guarda patrimonial, dentro de
uma guarita. Ainda há a possibilidade de alguém forçar a entrada ou se passear por um funcionário, mas
os riscos são menores.
Agora, os sócios decidem começar a receber pedidos de seus clientes e para isso abrem um galpão nos
fundos, onde os produtos são recebidos dos fornecedores e retirados pelos clientes. A guarita fica
dedicada aos funcionários que entram na sede administrativa. Com isso, foi aberta uma brecha em seu
perímetro e sua empresa já não está tão mais segura.
Este galpão é sua aplicação, seu CRM ou ERP, hospedada dentro de sua rede, mas sem um novo
mecanismo de proteção. Assim como no mundo real você colocaria um novo guarda e câmeras de
https://blog.spiritsec.com/2020/10/01/seguranca-em-profundidade 2/6
15/02/2023, 22:53 Segurança em Profundidade: Um firewall não é suficiente
vigilância, quando você coloca um novo sistema em operação, você também precisa se preocupar com
seus resṕectivos mecanismos de controle. Neste caso, um Web Application Firewall, por exemplo.
1. A Camada Humana
Humanos são o elo mais fraco em qualquer estratégia de segurança, o que força executivos de segurança
da informação a dedicarem especial atenção a eles, através de campanhas constantes de conscientização
sobre riscos digitais. Outros controles de segurança para esta camada inclui simulações de ataques e
tentativas de obtenção de dados, através de engenharia social.
2. A Camada de Perímetro
Diz respeito a todos os perímetros e equipamentos físicos da empresa, como o sistema de câmeras,
alarmes, sensores, guardas, catracas, biometria e outros tipos de pontos de acesso aos dispositivos da
empresa.
3. A Camada de Rede
Esta é a camada que previne ameaças que miram as conexões de rede e entre computadores e
dispositivos Nesta camada são recomendadas soluções de firewall completas com prevenção e detecção
de intrusões (IPS e IDS), soluções de VPN para privatizar a conexão, além de gerenciamento e
monitoramento unificado de ameaças.
5. A Camada de Aplicações
Aqui estão os controles das aplicações de negócio usadas pela empresa. Esses softwares precisam ser
constantemente testados para averiguar se há falhas que podem comprometer os dados e operações da
empresa, além de testar a confiabilidade dos serviços. Recomenda-se o uso de firewalls de aplicação,
scans de segurança código e testes de penetração da aplicação.
6. A Camada de Dados
A segurança de dados protege o armazenamento e a transferência dos dados. Por isso, é preciso que as
empresas revisem seus usuários com permissão de acesso, cuidando para que dados valiosos não sejam
https://blog.spiritsec.com/2020/10/01/seguranca-em-profundidade 3/6
15/02/2023, 22:53 Segurança em Profundidade: Um firewall não é suficiente
acessados indevidamente, seja por engano ou seja por malícia. Para evitar o roubo ou vazamento dos
dados é preciso atentar-se às boas práticas, como a autenticação de múltiplos fatores, senhas fortes,
criptografia dos dados e gerenciamento da identidade dos usuários.
Conclusão
A estratégia de Segurança em Profundidade reduz a superfície de ataque e as ameaças cibernéticas.
Associada a políticas claras de cibersegurança e gerenciada por um time dedicado e qualificado, é
possível reduzir os riscos digitais aos quais a sua empresa está exposta.
Assim, vamos juntos garantir a proteção dos dados de sua empresa e a continuidade de seus negócios,
reduzindo a possibilidade de prejuízos financeiros. Quer saber mais sobre o assunto? Entre em contato
conosco para rever a segurança da sua empresa!
SEGURANÇA DA INFORMAÇÃO
Related Posts
https://blog.spiritsec.com/2020/10/01/seguranca-em-profundidade 4/6
15/02/2023, 22:53 Segurança em Profundidade: Um firewall não é suficiente
Institucional
Sobre
Carreiras
Política de Privacidade
Termos e Condições
Portal do Cliente
Central de Relacionamento
Vision
https://blog.spiritsec.com/2020/10/01/seguranca-em-profundidade 5/6
15/02/2023, 22:53 Segurança em Profundidade: Um firewall não é suficiente
Suporte
Redes Sociais
https://blog.spiritsec.com/2020/10/01/seguranca-em-profundidade 6/6