Últimas Notícias

mobile-logo
 

Segurança da Informação X Comunicações Unificadas

09 mar

Segurança da Informação X Comunicações Unificadas

por rogerio
-Segurança da Informação, Tecnologia da Informação
Comentários

Assim como já fizemos em postagens anteriores, viemos mais uma vez vincular dois assuntos corriqueiros: Segurança da Informação e Comunicações Unificadas.

 

Com a atual demanda do mercado para o setor de tecnologia voltada às comunicações unificadas, sabemos que é extremamente necessário que as empresas se preocupem com a segurança do seu ambiente. “O desafio que as empresas enfrentam é como viabilizar a segurança ‘de forma a não enlouquecer os funcionários’, mas ainda propiciando controle suficiente aos departamentos de Tecnologia”, afirma Cheryl Tang, gerente sênior de mobilidade empresarial da Symantec. Trata-se de uma preocupação real. Em uma pesquisa de segurança da Fortinet de 2014, 51% dos profissionais afirmaram que driblariam qualquer política que restringisse o uso dos seus próprios aparelhos ou do armazenamento em nuvem.

 

De acordo com a Communications Fraud Control Association (CFCA), só em 2016 mais de 50% dos cyber ataques foram baseados em SIP, o que causou um prejuízo para as empresas na ordem de 38Bi baseado em fraudes em telefonia. Essa estatística comprova que as empresas precisam se preocupar com as necessidades de implantar uma solução completa, incluindo mecanismos necessários que garantam a segurança do ambiente.

O impacto da nuvem

 

A disrupção digital já está a todo vapor, com as vantagens financeiras das capacidades de processamento sob demanda e a mudança nos riscos dos investimentos levando mais empresas para a nuvem. Aplicativos sob demanda e comunicações de implementação simples estão aumentando a adoção e o uso, mas essa oportunidade também traz novos desafios em termos de riscos de segurança.

 

O impacto das ameaças cibernéticas

 

As ameaças cibernéticas estão se tornando mais maliciosas conforme os ambientes de segurança modernos ultrapassam cada vez mais os limites dos firewalls das empresas, evoluindo para um mundo de aparelhos móveis conectados em qualquer lugar. Com mais informações sendo armazenadas em nuvem e transmitidas entre aparelhos móveis, os criminosos digitais ampliaram seus esforços para comprometer dados protegidos em troca de vantagens financeiras.

 

As ameaças de segurança crescem 20% ao ano. Como resultado, até 2020, “25% das empresas globais contratarão os serviços de organizações de “mercenários cibernéticos” para combater as ameaças. (Fonte: Gartner Research).

 

Os crimes cibernéticos geram custos de US$ 345 bilhões por ano.

A importância da segurança nas comunicações empresariais

 

No mundo das comunicações unificadas, as soluções atuais de “voz” incluem conexão para chamadas e conferências de voz, mensagens, compartilhamento de arquivos e tela, acesso remoto ao PC, aparelhos móveis, dispositivos da escolha dos usuários, aplicativos corporativos, centros e redes de dados e muito mais. Há muitos componentes de diferentes fabricantes envolvidos, e isso pode trazer riscos de segurança.

 

As brechas de segurança e os ataques cibernéticos colocam os seus dados e os dos seus clientes em risco, impactam na satisfação do consumidor, reduzem a produtividade e prejudicam sua estabilidade financeira durante inatividades e recuperação. Os custos financeiros e reputacionais das quebras de segurança podem ser imensos.

 

Cientes ou não, muitas empresas já estão expostas a ameaças à segurança de suas redes. Em um artigo de setembro de 2014 da Network World intitulado Network Security Challenges in the Enterprise, Jon Oltsik cita as alarmantes estatísticas a seguir relacionadas à segurança corporativa:

 

  • 39% das iniciativas de TI das empresas são adotadas sem supervisão ou controle de segurança adequados vigentes nas redes.
  • 31% das políticas e controles de segurança de redes nas empresas não são coesos, já que devem ser implementados em muitas tecnologias de segurança e redes diferentes.
  • 28% das empresas confrontam-se com sobreposição de muitos controles e processos de segurança, o que resulta em redundância e desperdício de recursos.
  • 27% das equipes de segurança das empresas estão sempre ocupadas demais atendendo a alertas/incidentes, sem ter tempo para treinamento, planejamento ou estratégias de segurança de redes.
  • 25% das empresas têm deficiência problemática de habilidades de segurança em TI.
  • 26% das empresas são desafiadas por políticas de segurança que são complexas demais e não podem ser impostas com os processos e controles de segurança de redes atuais.

O estudo Cost of data breach study: Global analysis do Ponemon Institute, de 2015, revela o impacto nos negócios de não ter políticas, controles e produtos de segurança apropriados em uso:

 

  • US$ 3,79 milhões é o custo total aproximado das invasões de dados globalmente.
  • US$ 6,53 milhões é o custo organizacional total aproximado com invasões de dados nos EUA em 2015.
  • US$ 170 é o custo médio por registro perdido ou roubado devido a violações maliciosas ou criminosas.
  • 23% é o aumento no custo total com violações de dados desde 2013.
  • US$ 1,57 milhão é o custo total aproximado com negócios perdidos em 2015.
  • 47% de todas as invasões foram causadas por ataques maliciosos ou criminosos (a principal causa).
  • 256 dias é o prazo médio para se descobrir ataques maliciosos.

 

As empresas de hoje já não se questionam mais se serão invadidas, mas quando isso vai acontecer. Isso aumentou a necessidade de selecionar parceiros e produtos tecnológicos que as ajudem a se proteger contra invasões maliciosas.

 

Para implementar soluções de UC de forma segura, é importante focar em cinco áreas críticas que impactam na segurança das comunicações corporativas:

 

  1. Aderência a políticas de diretrizes de segurança estritas
  2. Projeto e desenvolvimento de aplicativos seguros e processos de inteligência de vulnerabilidades
  3. Profunda expertise e experiência consultiva em segurança
  4. Parcerias com as principais empresas de segurança
  5. Participação proativa em padrões, tecnologias e vulnerabilidades emergentes de segurança.

 

Adicionalmente, nossos especialistas em segurança estão à disposição para consultoria, projeto, monitoramento e até suporte na gestão das soluções de comunicações dos nossos clientes. Para compreender como oferecemos segurança real de missão crítica, precisamos examinar de perto cada uma das medidas de segurança que compõem nossa abordagem única de segurança. A omissão de qualquer um desses componentes pode expor as empresas a riscos de segurança nas comunicações.

 

Usamos nossa expertise em segurança para garantir que as soluções de nossos clientes reflitam as melhores práticas mais modernas de segurança. Isso inclui:

 

  • Analisar as necessidades de segurança exclusivas de cada cliente
  • Determinar e projetar soluções, políticas e processos de segurança sob medida;
  • Integrar soluções de segurança à rede e à operação preexistentes de cada cliente, com disrupções mínimas;
  • Ampliar as políticas de segurança dos nossos clientes;
  • Workshops de auditoria de segurança oferecidos por nossos consultores profissionais em segurança;
  • Compreensão profunda tanto de tecnologias legadas quanto emergentes para manter redes, dados e comunicações de nossos clientes seguros.

Ainda que nenhuma empresa possa se proteger totalmente contra brechas de segurança, a gestão de riscos de segurança é essencial para todas as organizações que buscam usar a tecnologia a seu favor para aumentar o crescimento e o relacionamento com o cliente.

 

Implemente comunicações unificadas ou contrate como serviços de forma segura e planejada. Contate a RCE IT!