Segurança da Informação

Como escolher uma tecnologia? Esta é uma questão importante e em muitos casos escolhemos as ferramentas de tecnologia de modo incorreto, muitas são adotadas sem critérios bem estabelecidos. Nossa sugestão nesta etapa é adotar um método bem conhecido chamado benchmarking. O método consiste em estabelecer critérios para avaliar as opções existentes de acordo com as necessidades de cada empresa.

Como critérios para adoção de softwares de segurança da informação, adotamos os parâmetros relacionados na lista a seguir:

Antivírus
- Preço
- Atualizações
- Ameaças Detectadas
- Sistemas Operacionais Suportados
- Uso Corporativo
- Proteção de E-mail
- Proteção de mensagens instantâneas
- Agendamento de verificação

Backup
- Preço
- Sistemas Operacionais Suportados
- Compactação de Arquivos
- Uso Corporativo
- Agendamento de Backup
- Envio Informações E-mail
- Backup Password Protection
- Verificação de Backup

IDS
- Preço
- Número de Equipamentos
- Sistemas Operacionais Suportados
- Uso Corporativo
- Portas Detectadas
- Envio Informações E-mail

Algumas considerações sobre as listas com critérios:
Parâmetros como: i) Preço, ii) Uso Corporativo; iii) Sistemas Operacionais Suportados são básicos devido a todos os softwares, para tanto cabe justificar cada um dos critérios.

Preço: Este parâmetro é importante em qualquer compra, pois corresponde ao valor financeiro dispensado para compra.

Uso Corporativo: devido à quantidade de equipamentos existentes na empresa, softwares de uso corporativo também possuem a característica de serem aplicações que executam nos servidores de rede, instalando-se nas estações apenas as aplicações clientes.

Sistemas Operacionais Suportados: este parâmetro é importante para todos os softwares à serem implantados devido a diversificação possível em uma rede, onde é possível utilizar diferentes arquiteturas formando uma rede heterogêna.

Dos critérios específicos apresentamos a seguir uma lista com as justificativas:

Antivírus
- Atualizações: quanto mais rápido o conhecimento de novas ameaças e a disponibilização de novas atualizações, mais confiável é o software;
- Ameaças Detectadas: a quantidade de ameaças identificadas também permite avaliar a eficiência do software;
- Proteção de E-mail: proteção do e-mail se faz necessário ante a quantidade de emails recebidos e que transportam arquivos muitas vezes com conteúdo danoso;
- Proteção para mensagens instantâneas: necessário assim com a proteção para e-mails devido à possibilidade de envio de mensagens com conteúdo danoso;
- Agendamento de verificação: item que possibilita verificação de ameaças sem interferência do usuário;

Backup
- Compactação de Arquivos: item necessário para racionalizar o tamanho dos arquivos de backups que podem ocupar tamanho excessivo;
- Agendamento de Backup: possibilitar melhor controle dos horários de backup e minimizando o trabalho manul;
- Envio Informações E-mail: para que o administrador responsável pelo backup tenha possibilidade de receber informes das operações em a necessidade de interagir com o software;
- Verificação de Backup: após realizar o backup é importante verificar se o(s) arquivo(s) gerado(s) estão consistentes.

IDS
- Portas Detectadas: deve dar suporte a todos os protocolos utilizados em uma rede IP;
- Envio Informações E-mail: para que o administrador responsável pelo backup tenha possibilidade de receber informes dos logs gerados pelo IDS.

Na lista de softwares apresentados pode-se incluir novos parâmetros, no entanto depende dos critérios que cada empresa adota ou quais funções são implementadas ao software.

Depois de realizar a implantação no ambiente de testes com o entendimento do funcionamento das tecnologias em questão, estamos prontos utilizá-las com mais segurança no ambiente de produção.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/