allanis.

manual de

segurana de ti
para empresas

SOBRE O AUTOR
Luiz Dias tem mais de 20 anos
de experincia na rea da Tecnologia da Informao, apaixonado pelo o que faz, teve a
idia de abrir a empresa Allanis
networks, que foi fundada no
ano de 2007, no Rio de Janeiro, com a misso de promover as pequenas e mdias
empresas
excelncia
em
servios e solues de TI.

allanis.

introduo
No h dvidas de que as empresas aplicam cada vez mais tempo e dinheiro em
processos dependentes da Tecnologia da Informao (TI). Mas h ainda
empreendedores que acreditam que esses invesmentos so privilgios das
gigantes do mercado. Essa crena , no entanto, mito puro! Em um estudo realizado pela Boston Consulng Group, que avaliou o compoamento de empresas
no mundo inteiro, foi revelado que as PMEs que mais investem em TI conseguem
taxas de crescimento de receita at 15% acima da mdia.
Embora a segurana de TI seja uma recente realidade, poucos empreendedores
tm efevamente dado sua merecida imponcia. Na maioria dos casos existe,
inclusive, uma grande dificuldade em entender exatamente sobre o que se trata
esse conceito. Normalmente, feita uma associao com a segurana da informao. Embora os termos estejam, sim, associados, existe uma grande diferena
entre os dois. Para desmisficar o tema e apresentar solues reais para o desenvolvimento da segurana em TI da sua empresa, resolvemos trazer um manual
bem completo e didco sobre o assunto. Ento confira!

3 | Manual de Segurana de TI para Empresas

allanis.

1. Segurana da informao x segurana de TI

Quando falamos em segurana, estamos nos referindo aos
processos que tm como objevo resguardar algum bem ou
direito precioso para uma determinada pessoa fsica ou
jurdica.
A segurana da informao, poanto, estabelece os processos e os mecanismos ulizados para salvaguardar dados e
informaes de imponcia estratgica para uma empresa,
podendo seu contedo ter carter sigiloso ou meramente
financeiro como os dados obdos por meio da contabilidade, por exemplo. J quando falamos da segurana de TI,
estamos nos referindo a um segmento especfico do processo de segurana da informao.
Enquanto o primeiro termo se refere segurana das informaes e dos dados condos em todos os softwares, hardwares e outros recursos tecnolgicos de uma determinada
empresa, o segundo pode ser tratado de uma forma mais
abrangente, referindo-se tambm gesto de recursos
humanos, proteo jurdica e organizao. No entanto,
embora seja um elemento condo em um universo maior, a
segurana de TI normalmente representa uma grande faa
dos dados e recursos a serem protegidos por uma empresa,
e, por isso, merece um destaque especial.

4 | Manual de Segurana de TI para Empresas

allanis.

2. Os principais problemas enfrentados pelas

empresas
Se fizermos uma lista dos principais desafios na rea de gerenciamento de TI, a segurana ceamente estaria elencada em
uma das posies do topo na lista de prioridades. Isso porque,
atualmente, a velocidade com que as ameaas evoluem diretamente proporcional ao avano das tecnologias, e porque preciso lidar com a falta de maturidade dos usurios e dos processos nas empresas, que, muitas vezes, usam mtodos ultrapassados para detectar e exterminar ataques de origem desconhecida.
Alm disso, quando o assunto a questo da segurana, fica
mais difcil calcular de forma efeva o retorno sobre o invesmento. E a que muitos empreendedores acabam se tornando
negligentes, tratando essa dificuldade na mensurao dos resultados como se fosse sinnimo de abandono dos invesmentos
na rea. A grande questo que, ao primeiro sinal de problemas,
o empresrio logo forado a recorrer a quem solucione o caso.
E isso, muitas vezes, pode, infelizmente, acontecer tarde
demais.

5 | Manual de Segurana de TI para Empresas

allanis.

fundamental, poanto, contar com fornecedores de TI que ulizem sistemas flexveis para detectar
os diversos pos existentes de ameaas, j que cada empresa possui uma estrutura e, consequentemente, necessidades diferentes de segurana em TI. Avaliar o nvel de proteo de todo o aparato de
TI de uma organizao uma tarefa que deve ser priorizada e realizada por um especialista na rea, de
forma a reduzir custos e garanr eficincia em segurana.

3. Como garantir a segurana da TI da minha

empresa?
H uma srie de aspectos a serem considerados quando nos referimos segurana da TI de uma
empresa. Alm de contar com bons hardwares e softwares, existem ainda outros diversos recursos que
podem viabilizar o processo e torn-lo ainda mais completo ou, ao menos, mais sustentvel. Nesta
seo resolvemos trazer 9 dicas campes para que voc garanta a segurana da TI na sua empresa.
Vamos conferir?

6 | Manual de Segurana de TI para Empresas

allanis.

3.1 invista em bons equipamentos

No h dvidas de que as necessidades de implementao de
equipamentos,
principalmente
quando nos referimos aos hardwares, podem variar de empresa
para empresa. No entanto,
embora existam diferentes nveis
de exigncias internas, fundamental garanr que toda a estrutura se alinhe com as necessidades de segurana da organizao. Isso porque as ameaas
externas se desenvolvem na
mesma proporo e rapidez das
tecnologias. Por esse movo,
preciso contar com um supoe
capaz de assegurar uma estrutura de segurana abrangente
e gil.
7 | Manual de Segurana de TI para Empresas

allanis.

3.2 aposte nos melhores softwares

Para falar em segurana da TI, preciso,
necessariamente, mencionar os anvrus.
Basicamente, esses so os softwares desnados especificamente para detectar e
exterminar as ameaas externas. Muitas
vezes, embora estejam agindo com as
melhores
intenes,
encontramos
usurios inexperientes que acabam por
contaminar toda a rede, principalmente
quando tm acesso internet. Por esse e
outros tantos movos, uma empresa precisa, obrigatoriamente, contar com um
anvrus profissional. impoante levar
em conta que estamos falando aqui de
uma estrutura mais complexa, em rede.
Faz-se, poanto, necessrio o uso de um
software que consiga monitorar completamente cada ponto de acesso, sem
deixar nenhuma brecha para trs.
8 | Manual de Segurana de TI para Empresas

allanis.

3.3 Opte pela computao na nuvem

Uma forma de no sobrecarregar toda a
estrutura de computao de uma empresa por meio da ulizao da nuvem
ou cloud compung. Essa uma
forma de reduzir os custos tanto com a
estrutura de segurana interna quanto
com a segurana de TI, j que as informaes no estaro presentes nos
hardwares fsicos, mas, sim, em um ambiente externo, na famosa nuvem. Alm
disso, existem diversos fornecedores
desse servio, que j conta com protees internas tanto relavas
questo da acessibilidade, quanto proteo de ameaas externas. , poanto,
uma forma de diminuir a responsabilidade que recai sobre a organizao,
embora ainda seja indispensvel a estrutura de segurana interna.
9 | Manual de Segurana de TI para Empresas

allanis.

3.4 No se esquea do backup

O pior cenrio para o banco de dados de uma
empresa a perda, em um piscar de olhos, de
todas as informaes armazenadas. Independentemente do movo causador de
tamanha devastao, fato que a melhor maneira para evitar essa indesejvel situao a
criao de um sistema rgido pautado na preveno. Para isso, nada melhor que a realizao de regulares baups. Na maioria dos
casos, o prprio sistema operacional trata de
realizar automacamente essas cpias de
segurana, mas, mesmo assim, ainda se faz
necessria a atuao do gestor de TI. Isso
porque preciso, em alguns casos, armazenar essas informaes externamente em
hardwares externos ou na nuvem , j que
existem riscos reais de os problemas terem
origem na prpria estrutura, o que poder
comprometer para sempre os dados ali armazenados. E a, ento, que entra o gestor.

10 | Manual de Segurana de TI para Empresas

allanis.

3.5 controle de acessos

Controlar o acesso dos usurios uma forma de aumentar a eficincia dos seus colaboradores e, ao mesmo tempo, garanr a segurana da TI da sua empresa. Ao estabelecer uma
polca interna de senhas, possvel criar uma hierarquia no que se refere acessibilidade.
Como consequncia indireta, restringe-se tambm a livre navegao na web e o acesso s
redes sociais, o que pode aumentar bastante a produvidade do seu empreendimento.
Esse controle deve ser feito via Viual Private Network (VPN), que permir a integrao
e o controle de inmeras mquinas simultaneamente, mas com a limitao de acesso de
acordo com o perfil do usurio e o controle de contedo web criando listas de sites
proibidos, senhas, acessos limitados por horrios e por grupos, por exemplo.

11 | Manual de Segurana de TI para Empresas

allanis.

3.6 A manuteno do servidor deve

ser constante
Este talvez seja um dos pontos mais vulnerveis da maioria das empresas. preciso ter em
mente que a manuteno necessria para evitar uma polca remediadora, que s procura
detectar e resolver os problemas quando algo de mais grave acontece. No podemos nos
esquecer de que, alm de proporcionar a segurana de toda a rede, a manuteno do servidor garante, tambm, que no se perca nenhum dado no processo.
A manuteno constante, poanto, uma forma de antecipar a correo de eventuais problemas que possam vir a comprometer a segurana dos dados da empresa. a nica garana
que um empresrio tem que seus processos no iro, repennamente, sucumbir.

12 | Manual de Segurana de TI para Empresas

allanis.

3.6 monitore a rede

Assim como a manuteno do servidor, o monitoramento da rede tambm outro passo
impoante no desenvolvimento da segurana da TI. preciso verificar a ocorrncia de
acessos por pessoas no autorizadas, considerando tanto o ambiente externo ou seja, o
risco real de invaso por pessoas alheias empresa , quanto o ambiente interno, envolvendo tambm possveis funcionrios mal intencionados.
Podemos dizer, ento, que o monitoramento representa o vigia da empresa, prevenindo e
detectando qualquer po de invaso ou inconveniente que venha a ameaar sua segurana.

13 | Manual de Segurana de TI para Empresas

allanis.

3.7 Tenha um plano de contingncia

Afirmar que possvel eliminar completamente qualquer ameaa no que se refere
estrutura de TI uma falcia. No entanto, atualmente possvel delimitar quais sero os
possveis cenrios enfrentados caso ocorra qualquer eventualidade. E com um plano de
conngncia que se determina o caminho a ser seguido quando as temidas ameaas se concrezam. Junto ao gestor de TI e administrao, possvel, por exemplo, estabelecer quais
sero as medidas de correo adotadas e como deve proceder cada usurio na ocorrncia
de qualquer risco real ao sistema. uma verdadeira rota de fuga, traada para que no haja
a possibilidade do compromemento da produvidade do empreendimento durante a resoluo do problema central. Em outras palavras, assume-se que os riscos de fato existem e
faz-se um planejamento para combat-los.

14 | Manual de Segurana de TI para Empresas

allanis.

3.8 A importncia do suporte tcnico

Por fim, mas no menos impoante, preciso mencionar o supoe tcnico,
elemento essencial durante a elaborao
da estrutura de segurana da TI. O empreendedor tem, basicamente, duas
opes: o supoe avulso ou o contrato
fixo. A primeira modalidade desnada
quelas empresas que possuem uma
estrutura de TI mais modesta, e, poanto,
no necessitam de um supoe em tempo
integral. impoante ressaltar, no
entanto, que preciso realizar um monitoramento peridico. J a segunda opo
indispensvel para as empresas que
contam com uma estrutura mais profissionalizada, em que todos os processos
dependem do funcionamento da estrutura
de TI. Nesses casos, preciso realizar uma
constante atualizao das ferramentas de
controle de ameaas para prevenir ou
remediar qualquer problema que venha
a comprometer a segurana da TI.

14 | Manual de Segurana de TI para Empresas

allanis.

concluso
Por necessitarem cada vez mais de uma estrutura de TI para se manterem compevas, as
empresas devem buscar fornecedores especializados na rea para garanr a segurana dos
seus dados. Vale lembrar que, em uma pesquisa realizada recentemente pela Brish Telecom (BT), descobriu-se que 41% das organizaes j foram angidas por ataques DDoS
(Distributed Denial of Service), e trs quaos delas foram alvos de ataques por duas ou mais
vezes no ano passado.
Esperamos que este e-bk tenha servido para gerar alguns insights impoantes em
relao segurana da TI na sua empresa. Lembre-se de que a questo da segurana deve
ser tratada com seriedade para que quaisquer problemas sejam evitados e sua empresa consiga agir mais rpido do que os usurios mal intencionados. No se esquea que prevenir
melhor e at mais barato do que remediar.

15 | Manual de Segurana de TI para Empresas

allanis.
A Allanis uma empresa que atua na rea de Tecnologia da Informao tanto no mbito de solues pessoais quanto empresariais, criando solues sob medida para cada po de cliente.
Seu poflio de servios e seu know-how incluem vrias especializaes como a montagem de hardware, a assistncia tcnica especializada, alm do servio de consultoria e implementao de redes de telefonia e sistemas de segurana.
A empresa tambm atua na instalao e manuteno de servidores Windows e Linux, assim como estruturas de outsourcing, Office 365 e Microsoft Dynamics CRM. Cabe dizer que a
Allanis trabalha tambm com o levantamento de avos, assim
como com a implantao de softwares adicionais. Por isso, para
modernizar sua infraestrutura de TI de forma integrada, com
software e hardware em um s lugar, a Allanis a opo ideal.