Compartilhe este conteúdo:

Conheça o papel da segurança da informação! Clique no play e ouça este conteúdo.

Geralmente quando se fala em segurança da informação o conceito “compliance em TI” é esquecido, ele não recebe muita atenção quanto às outras políticas e tecnologias que protegem os dados das empresas. Este é um grande erro, visto que ele é igualmente importante nas funções de segurança da informação.  A equipe de TI tem um papel fundamental nas empresas, ela que dá suporte a todos os outros setores da organização que usem tecnologia para as suas atividades.  Entretanto, devido aos riscos de violação de dados e fraudes, a equipe de TI precisa de soluções para manter a segurança de toda a empresa.  Neste ponto está a “deixa” para a Compliance, que nada mais é do que um conjunto de boas práticas para que o ambiente corporativo seja confiável e seguro.  

O que é Compliance? 

O conceito define o conjunto de medidas que têm por objetivo seguir leis e/ou regras, com a ideia de criar uma cultura empresarial que preza pela ética e moral, voltada para garantir relações transparentes. Seu intuito é minimizar os riscos empresariais, como penalidades originadas pelo não cumprimento de legislações e regulamentações específicas. 

No âmbito da TI, o compliance se refere à segurança de dados, contando com políticas de acesso e tecnologias anti-fraude para garantir a confiabilidade de suas informações. Ter uma boa política de governança de TI auxilia os profissionais da área de compliance a ter uma visão mais nítida sobre o comportamento das equipes. Assim, é possível assegurar que a empresa aja em conformidade ao Marco Civil da Internet, lei dos direitos autorais, bem como com as novas leis de proteção de dados, como a GDRP e LGPD. 

As normas de compliance devem incluir regras que visam evitar ataques, invasões à infraestrutura da rede e controle do uso de dados corporativos de forma indevida. 

Por que o Compliance é importante para a segurança da informação? 

Embora muitas vezes a  tecnologia seja a porta de entrada e a responsável por violações de segurança, o erro humano é um culpado muito mais frequente. A maioria das organizações possui regras e políticas de uso da tecnologia para evitar esses erros. Mas, sem compliance, elas significam muito pouco. 

Apesar de muitas pessoas pensarem que segurança da informação e compliance são a mesma coisa, elas não são. Entenda a diferença: 

 

Segurança da informação 

A segurança da informação protege as redes, sistemas, programas e dados de uma organização contra possíveis ataques cibernéticos, com o intuito de garantir que as pessoas, processos e tecnologia trabalhem em conjunto para se defender contra ameaças. 

Uma solução eficaz de gerenciamento de segurança da informação analisará a organização como um todo e determinará várias maneiras de proteger os negócios e seus ativos. Isso inclui a implementação dos processos físicos, técnicos e administrativos adequados. 

 

O que é compliance? 

Por outro lado, o compliance é demonstrar que o programa de segurança da informação da sua organização atende aos padrões regulamentos e estruturas de segurança específicos, como LGPD, PCI DSS, SOX ou GDPR para a segurança de diferentes tipos de dados. 

Em síntese, a grande diferença entre segurança e compliance é que a segurança da informação descreve e implementa práticas específicas a serem implementadas para proteger os ativos de uma empresa, enquanto o compliance  aplica medidas de segurança exigidas por terceiros específicos para proteger certos tipos de dados. 

Um programa de segurança de dados eficaz deve incluir requisitos de conformidade, mas também considerar os ativos da organização, que estão no centro dos negócios. As normas de compliance precisam incluir regras e soluções que visam evitar ataques, invasões à infraestrutura da rede e controle do uso de dados corporativos de forma indevida.  

Duo, solução Cisco, é determinante nesse processo, pois ajuda a controlar o acesso aos seus aplicativos por meio do sistema de política, restringindo o acesso quando os dispositivos não atendem a requisitos de segurança específicos. Além de incorporar segurança em cada etapa das suas operações, incluindo tratamento de dados do cliente, liberação de código, atualizações, gerenciamento de patch, políticas de segurança e muito mais. 

Como o Duo verifica a Compliance de um dispositivo? 

Duo permite que as organizações verifiquem a confiabilidade de qualquer dispositivo – gerenciado ou não gerenciado – fornecendo os três recursos principais a seguir:

 

Visibilidade completa

A visibilidade é importante para verificar e aplicar as políticas de compliance do dispositivo. O Duo fornece visibilidade detalhada do dispositivo em todos os principais sistemas operacionais e ajuda os administradores a diferenciar entre dispositivos gerenciados pela empresa e BYOD, com base no status de registro nos sistemas de gerenciamento de dispositivos.

 

Avalie a postura do dispositivo

Duo torna mais fácil para as organizações obterem o nível certo de visibilidade necessário para verificar a compliance  de qualquer dispositivo que requeira acesso a dados corporativos. Os administradores podem garantir a conformidade da política de segurança corporativa e bloquear dispositivos não compatíveis no momento da autenticação. 

 

Inspeção contínua

As organizações têm recursos de TI limitados (equipe e ferramentas) e acham difícil responder com eficácia aos eventos de segurança do endpoint, especialmente quando esses dispositivos estão fora da rede. Ao integrar o Cisco AMP para endpoints com o Duo , as organizações podem definir uma política para bloquear automaticamente o acesso de aplicativos a dispositivos infectados por malware. O Duo bloqueia apenas o dispositivo e o usuário pode fazer login de qualquer outro dispositivo que esteja em conformidade com a política, conseguindo assim manter a produtividade.  

 

Enfim, as normas de compliance devem incluir regras e soluções que visam evitar ataques, invasões à infraestrutura da rede e controle do uso de dados corporativos de forma indevida 

A Teletex, como parceira Cisco Gold, pode auxiliar você em todo o seu processo, de forma única e exclusiva às suas necessidades.  

Entre em contato com nossa equipe!