A disponibilidade dos sistemas continua sendo a maior prioridade de muitas empresas quando se trata da implantação de novas aplicações. Cerca de 40% dessas organizações não estão dispostas a implantar uma aplicação sem ferramentas de disponibilidade, como gerenciadores de tráfego e serviços de DNS. A segurança, por outro lado, também é uma preocupação: cerca de 33% dos entrevistados na pesquisa realizada pela F5 Networks em 2015, citaram o tema.
Embora gestores estejam atentos a essa questão, apenas 7% das mais de 300 empresas que participaram da pesquisa, em todo mundo, disseram abrir mão do desempenho para ter uma rede mais segura.
Infelizmente, é comum vermos segurança e disponibilidade como objetivos opostos dos times de Segurança e Infraestrutura. Enquanto os responsáveis pela infraestrutura se sentem “limitados” pelos especialistas em Segurança, a equipe de segurança não vê com bons olhos as permissões excessivas requeridas pelo time de infraestrutura, que pode abrir a rede demais à incidência de ataques.
Habilidades complementares
O crescente portfólio de aplicações e a topologia cada vez mais complexa das redes também exigem que o time de segurança trabalhe em conjunto com a equipe de infraestrutura.
Além disso, a rede é o grande portal pelo qual as ameaças chegam. Quando se trata de ataques de grandes dimensões, o trabalho exige acesso a ativos que a equipe de Segurança tradicionalmente não tem. A equipe de infraestrutura por sua vez detém parte dos dados necessários para que o time de segurança possa “montar o quebra-cabeça”.
Os responsáveis pela infraestrutura da rede não estão sozinhos na “luta” pela maior disponibilidade dos sistemas. Os times de segurança geralmente estão conscientes dessa pressão e a fazem parte de um conjunto de três elementos fundamentais: confidencialidade, integridade e disponibilidade. Logo, balancear a disponibilidade com os outros dois pilares é cada vez mais desafiador.
Fomentando a união
É importante que os líderes de segurança desenvolvam relacionamentos sólidos com as equipes de infraestrutura antes que uma crise ocorra. Para isso, é preciso criar um ambiente propício para que ambos os times tenham tempo e possibilidade de cultivar esse relacionamento.
Já os times de infraestrutura, precisam incluir os especialistas em segurança em suas conversas. Por exemplo, ao iniciar um novo projeto de aplicação, o time de segurança pode ser convidado a fazer um risk assessment antes da implantação. Assim, a equipe pode participar mais cedo dos projetos e poupar os gastos com a remediação de problemas. Em compensação, os especialistas em segurança devem tornar sua participação uma prioridade.
Da mesma forma, a equipe de segurança precisa envolver o time de arquitetura ao realizar compras de novos controles de segurança, como softwares de detecção e análise de eventos e firewalls.
Algumas soluções de segurança, como os firewalls de próxima geração (em inglês, Next Generation Firewalls – NGFW), oferecem, além de maior proteção aos dados trafegados, alta disponibilidade, como um benefício adicional, somando forças para as duas equipes atingirem seus objetivos.
*Cleber Marques é diretor da Ksecurity
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…