ArtigosNotícias

Seg.da Informação: Importância da segurança em TI está aumentando exponencialmente

Atualmente, a segurança em tecnologias de informação (TI) é muito mais do que proteger os sistemas TI de empresas e instituições públicas contra ataques de hackers. Embora a questão da entrada ilegal em sistemas para acessar dados sensíveis seja a ameaça com maior visibilidade, o problema da segurança operacional da área de TI é, no mínimo, tão grave quanto ela.

Muitas vezes enterrada nos acordos contratuais e com um aspecto discreto, a operação 100% das infraestruturas de TI tem de ser garantida sempre. Ela não deve ser dada como adquirida, tal como se demonstrou em 2010, quando o vírus Stuxnet sabotou sistemas críticos, incluindo alguns usados com fins industriais.

O que acontece quando as redes de comunicações falham em toda uma região?

Se compararmos isto a uma rede de transportes públicos, então o pior cenário seria o equivalente a uma névoa que faz com que toda a infraestrutura pare de repente. Quando isso acontece em uma infraestrutura de TI, não só é desagradável como também não pode, simplesmente, ser ignorado, especialmente porque as organizações, infraestruturas e serviços da administração pública estão se tornando cada vez mais “inteligentes” e cada vez mais interligados.

A sociedade depende das TI

Isto significa que, enquanto sociedade, estamos cada vez mais dependentes de sistemas de TI funcionais, embora isso passe despercebido à maioria das pessoas. Quanto mais inteligentes se tornam as nossas redes, sejam elas de abastecimento de energia ou de cuidados de saúde, mais vulneráveis ficam a erros e a sabotagens.

Como tal, uma infraestrutura de TI que estabeleça elevados padrões em termos de segurança operacional – que é executada discretamente em segundo plano – ajuda a garantir o funcionamento da sociedade. Hoje, a segurança operacional da área de TI já tem um imenso impacto sobre o modo como a sociedade funciona, e no futuro isto vai aumentar ainda mais.

Quem é responsável por garantir que as infraestruturas de TI permanecem intactas? Os próprios fabricantes de TI, alguns mais do que outros, têm sempre oferecido soluções que protegem adequadamente os sistemas críticos. E quando falamos em críticos, estamos falando de proteger os dados, salvaguardar a redundância dos dados (através do “mirroring” em dois locais distintos, por exemplo), garantir a transparência no que respeita à localização dos dados, bem como tornar o acesso seguro e salvaguardar o equipamento terminal – pois, caso caia nas mãos erradas, pode, rapidamente, tornar-se uma porta de entrada num sistema que se pretende eficaz.

Trabalhar em conjunto

É óbvio que os fabricantes de TI não podem lidar sozinhos com este desafio. Para garantir a segurança operacional dos sistemas de fornecimento, o setor privado e as agências governamentais têm de trabalhar em conjunto.

Exemplos anteriores demonstram como isto pode funcionar: no ano passado, a Autoridade Reguladora do Setor Energético da Alemanha e o também alemão Centro de Ciberdefesa Nacional levaram a cabo um exercício de gestão de crise transnacional, o LÜKEX 2011, para analisar como poderia a Alemanha prevenir um ciberataque massivo. E o governo japonês aprovou recentemente uma lei que exige que todos os ataques sejam reportados a uma comissão que foi especificamente criada para este fim, composta por responsáveis governamentais e especialistas de empresas de TI, incluindo a Fujitsu.

Acima de tudo, o objetivo das equipes de TI é serem capazes de ajudar a gerir da melhor forma situações de crise, utilizando infraestruturas e soluções inteligentes, bem como reimplantar rapidamente funções de suporte vitais.

A segurança da informação deixou, há muito, de ser um assunto privado. A prevenção de ataques às nossas infraestruturas essenciais só pode ser bem sucedida quando percebermos que tal representa um desafio para a sociedade como um todo.

(*) Rolf Schwirz é CEO da Fujitsu Technology Solutions.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.