COMO CRIAR UM PLANO

DE SEGURANA DIGITAL
03Introduo

06Faa um diagnstico da segurana corporativa

16Saiba lidar com arquivos, e-mail e conectividade

19Fique atento s tendncias

24Concluso

26Sobre a Portnet Tecnologia

INTRODUO
INTRODUO

O ambiente informatizado, antes considerado uma

tendncia ou privilgio das grandes corporaes,
nunca esteve to comum nas empresas. A tecnologia
chegou ao alcance de todos, fazendo com que as PMEs
(Pequenas e Mdias Empresas) substitussem o
tradicional armazenamento em dependncias
fsicas pelas solues do mundo digital.

Tais mudanas trouxeram, evidentemente, uma srie

de benefcios no que diz respeito organizao do
ambiente de trabalho, qualidade do servio prestado,
otimizao das despesas, entre outras melhorias das
quais nenhuma empresa pensa em abrir mo.

Em contrapartida, toda a facilidade que a tecnologia

proporciona traz consigo riscos que no podem
ser ignorados vide as incalculveis e recentes
ocorrncias nos casos de ataques cibernticos,
responsveis por gerar prejuzos em grande escala
4 para muitas empresas.
INTRODUO

Hoje as informaes so intangveis fazer diagnstico de segurana

e armazenadas e transmitidas no corporativa;
formato de dados digitais, portanto,
existem meios especficos para melhores prticas para lidar com
proteg-las. a partir da que entra arquivos, e-mail e conectividade;
em cena a segurana digital.
criar uma poltica de segurana;
Neste e-book, voc aprender o
bsico de como criar um plano de tendncias s quais sua empresa
segurana digital para garantir que os deve atentar.
dados corporativos fiquem seguros
contra as ameaas que os cercam no Boa leitura!
ambiente online. Sendo assim, ns
falaremos sobre:

5
FAA UM DIAGNSTICO
DA SEGURANA
CORPORATIVA
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

Realizar o diagnstico da segurana

corporativa o primeiro passo que uma empresa
deve tomar, afinal, como saber aonde queremos
chegar se no sabemos onde estamos?

Entretanto, para analisar o panorama em

que o ambiente se encontra em termos de
segurana digital, ter cincia das diferenas
entre os seus dois fundamentos primrios
essencial no caso, nos referimos Segurana
da Informao e Segurana de TI.

Os dois termos costumam ser confundidos por

quem no especialista, sobretudo porque so duas
coisas que caminham juntas. Se voc ainda no
compreende as diferenas, fique despreocupado!

Ns explicaremos a seguir:
7
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

SEGURANA DA INFORMAO (SI)

A Segurana da Informao, no por acaso, vem Para se ter noo de como a situao era delicada,
sendo discutida constantemente. Afinal, o quanto naquele momento, mais de 3 mil sites dos seus
uma empresa pode sofrer com a perda, o roubo ou clientes estavam fora do ar, o que levou a empresa
a violao de dados? a tomar uma atitude no recomendada: negociar o
resgate com os criminosos. Com isso, um montante
Os prejuzos vo muito alm do financeiro; equivalente a R$3,5 milhes foi pago para
a prpria imagem comprometida de modo que a normalizar os servios.
confiana do cliente se torna difcil de resgatar.
Situaes como essa tm se repetido no
Para melhor compreendermos esses danos, mundo a todo momento e em diferentes
vamos recorrer a um caso real e bastante recente, propores. Porm, todos elas tm uma
protagonizado pela empresa sul-coreana Nayana. soluo em comum: a eficincia em
Segurana da Informao.
Um ransomware malware usado para cibercrimes
de extorso chamado Erebus infectou 153 esse tipo de segurana que torna possvel a
servidores: desastre que resultou na criptografia de identificao das vulnerabilidades presentes no
dados e em um pedido milionrio para o resgate ambiente de rede, por exemplo.
8 equivalente a 14,5 milhes de reais!
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

Trata-se da rea responsvel pela proteo dos

dados em diversos aspectos. Para cumprir com esse
desafiador objetivo, as prticas de SI envolvem:

preveno e combate s ameaas cibernticas;

deteco de riscos e vulnerabilidades;

estabelecimento de regras e diretrizes para o uso

seguro das informaes;

criao de nveis de acesso baseados na

hierarquia e mecanismos de controle, entre
outras atribuies.

Provavelmente, uma das suas primeiras

constataes foi a de que as responsabilidades
de uma equipe de segurana vo alm do fsico
e da infraestrutura de TI; algo muito ligado,
9 tambm, ao comportamento humano.
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

Por exemplo, fato que as ameaas podem chegar Por fim, importante destacar a existncia de 3
empresa de diferentes maneiras. Duas delas so: princpios que a Segurana da Informao trata
invaso direta aos servidores e infeco de como um dever. So eles:
algum dos computadores em rede.
confidencialidade garantir o sigilo e o
Com isso, necessrio que haja preocupao tanto acesso restrito aos usurios autorizados;
com as brechas de segurana que possam existir
nos sistemas. Para isso, a funo de ethical hacking integridade assegurar que os dados
(hacker tico) muito acionada, pois a equipe permaneam ntegros, ou seja, livres de
de experts realiza testes de penetrao e outras violaes e corrupes;
atividades que simulam as aes de um cracker
(invasor) numa situao real de ataque. disponibilidade promover a plena
disponibilidade das informaes, de modo que
Quanto s infeces originadas nos computadores o usurio possa obt-las sempre que precisar.
em rede, cabe SI agir por meio de regras e
privilgios controlados pelo firewall, alm da Dvidas sobre como dar o pontap inicial? Confira
criao de uma poltica de segurana a ser seguida a seguir as nossas 3 dicas bsicas para planejar a
pelos colaboradores. Segurana da Informao na sua organizao.
10
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

1. CRIE UMA POLTICA DE

SEGURANA DA INFORMAO

As polticas so importantes para garantir que todos

os colabores estejam cientes das responsabilidades
com relao ao uso das informaes corporativas.

imprescindvel que este documento, elaborado

pelo gestor de TI com a colaborao dos diretores dos
demais departamentos e das maiores lideranas da
empresa, fornea uma srie de orientaes escritas
de forma clara e objetiva.

Outro passo importante a capacitao

dos colaboradores, algo que costuma ser
feito por meio de treinamentos estes,
por sua vez, devem ser organizados com
auxlio de uma empresa especializada,
cujos instrutores sejam capacitados para
11 passar as orientaes.
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

2. TENHA UM PLANO DE RECUPERAO

O Plano de Recuperao est entre os itens

imprescindveis para a Segurana da Informao,
pois nele so estabelecidas as aes que a empresa
deve tomar em eventos de risco, como uma falha
que venha comprometer a integridade dos dados.

3. IMPLEMENTE SOLUES CONFIVEIS

DE ANTIVRUS E FIREWALL

O firewall e o antivrus so duas ferramentas

responsveis pela mitigao das ameaas internas
e externas. Portanto, elementar que ambos sejam
selecionados levando em conta critrios de rigor
tcnico, garantindo, assim, que a empresa opte pela
soluo mais adequada.

12
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

SEGURANA DE TI (STI)

A Segurana de TI menos abrangente servidores;

que a SI, pois o seu objetivo definir
estratgias e fornecer proteo data centers, entre outros.
aos ativos de TI, ou seja, a STI
completamente voltada para questes Desse modo, podemos enxergar a STI
de infraestrutura de TI, em que como algo complementar SI, visto
podemos incluir: que as suas atividades contribuem
diretamente para que os princpios
equipamentos de hardware; de confidencialidade, integridade e
disponibilidade sejam efetivamente
computadores e outros seguidos pela empresa.
dispositivos (tablets, smartphones,
laptops etc.); Mas como estabelecer a Segurana de
TI eficientemente? Ns temos 3 timas
sistemas operacionais; dicas para voc!

banco de dados;
13
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

MANTENHA O SEU SOFTWARE ATUALIZADO

A regra vale tanto para sistemas operacionais Boa parte do contedo dos chamados updates
como para outros tipos de software, tais como inclui importantes correes de potenciais falhas
antivrus e aplicaes passveis de risco para com segurana.
14 as informaes sigilosas.
FAA UM DIAGNSTICO DA SEGURANA CORPORATIVA

ORGANIZE UM INVENTRIO CRIE UMA POLTICA DE USO

DE ATIVOS DE TI
Ensinar e orientar: essas so as aes que toda
O inventrio de ativos de TI um processo que faz empresa deveria tomar com os colaboradores a
parte da Gesto de Ativos de TI e, sem dvidas, respeito das prticas recomendadas de uso da
se encaixa perfeitamente nas melhores prticas tecnologia. Isso acontece porque o estado dos
para a Segurana de TI. computadores, por exemplo, est ligado ao modo
como eles so utilizados.
Trata-se da organizao de todas as informaes
referentes aos ativos de hardware e software da Decerto, a criao de uma poltica de uso uma
empresa; como ter uma lista rica em detalhes medida eficaz para conscientizar os funcionrios,
sobre cada componente. seja por meio de treinamentos, seja com cartilhas.

Dessa forma, a equipe de TI sempre estar atualizada O mais importante prevalecer a educao e a
sobre o status de cada ativo, alm de poder realizar responsabilidade, de modo que todos assinem
um planejamento antecipado e eficaz para realizar um termo no qual se comprometem a aplicar as
manuteno, upgrade dos equipamentos e ficar em melhores prticas de uso no dia a dia.
dia com as licenas de uso.
15
SAIBA LIDAR COM
ARQUIVOS, E-MAIL E
CONECTIVIDADE
SAIBA LIDAR COM ARQUIVOS, E-MAIL E CONECTIVIDADE

Esse tringulo formado pelos

arquivos, e-mail e conectividade
a principal fonte de brechas para as
ameaas virtuais.

A troca e compartilhamento de
arquivos pode fazer com que eles
caiam nas mos erradas; o e-mail
um dos maiores canais para que
computadores sejam infectados;
a conectividade um caminho de
intruso que ficou facilitado com a
chegada do WiFi.

17
SAIBA LIDAR COM ARQUIVOS, E-MAIL E CONECTIVIDADE

Para otimizar a segurana de tudo que Quanto proteo de e-mails, a

est ligado aos arquivos, uma tima soluo envolve trs medidas: a
sugesto a migrao para a nuvem, filtragem de spam, o uso do e-mail
visto que o ambiente em que os dados corporativo e a conscientizao dos
so armazenados seguro, amplia usurios no sentido de que preciso
os recursos de mobilidade e possui ter cuidado com os anexos e os golpes
diferentes nveis de permisso. de engenharia social.

Esse processo, no entanto, A conectividade, por sua vez, deve ter a

exige certos cuidados para segurana reforada a partir da adoo
que a empresa realmente de boas prticas, como a utilizao de
adquira a melhor soluo em um bom sistema de preveno contra
todos os aspectos. Por isso, a intruses, proteo dos dispositivos
assessoria de uma consultoria mveis e a implementao de sistemas
especializada pode ser NAP (Network Access Protection),
imprescindvel para que tudo para estabelecer maior controle sobre o
ocorra satisfatoriamente. acesso rede.

18
FIQUE ATENTO
S TENDNCIAS
FIQUE ATENTO S TENDNCIAS

O universo de TI se caracteriza pelas inovaes, principalmente as que so aplicadas no meio

corporativo. Quando uma novidade chega ao mercado, precisamos ligar o sinal de alerta para os riscos
que ela oferece, porm, com a ideia de implement-la adequadamente e no ignor-la. E quais so as
20 tendncias do momento? Com o que devemos tomar cuidado? Veja quais so as respostas logo abaixo.
FIQUE ATENTO S TENDNCIAS

BYOD (BRING YOUR OWN DEVICE)

Voc j deve ter se deparado com esse acrnimo

alguma vez, no mesmo? Ele diz respeito ao
novo conceito que muitas empresas j adotam,
que permitir aos funcionrios trazer os seus
prprios dispositivos para a empresa.

Essa prtica pode gerar timos benefcios

entre eles, a reduo de custos com
aquisio de equipamentos, bem como a
manuteno e o upgrade deles.

No entanto, o cuidado a ser tomado quanto

proteo desses equipamentos, afinal, tudo
que chega de fora pode guardar surpresas
desagradveis, capazes de interferir na segurana
dos dados.
21
FIQUE ATENTO S TENDNCIAS

IOT (INTERNET OF THINGS)

A Internet das Coisas estimula A partir do momento em que o

a criatividade do ser humano no funcionamento de um objeto,
sentido de que quase todo tipo de seja ele qual for, se d pela
objeto pode ser utilizado a partir de conexo internet, certo que
uma conexo com a internet. Provas o seu controle estar sujeito a
disso em nossas vidas esto nas ser violado o que nos traz
redes, carros e at mesmo geladeiras em mente um desastre sem
inteligentes. precedentes.

Em termos de inovao, no h quem Para as empresas, fica tambm

conteste o quanto a IoT impressiona. a evidncia de que o consumo
Entretanto, tamanha inovao merece de dados algo que aumenta
uma reflexo e tanto sobre como isso significativamente, tornando
pode colocar exatamente tudo o que necessria a preocupao com a
temos em risco. capacidade de armazenamento.

22
FIQUE ATENTO S TENDNCIAS

NOVAS AMEAAS

A evoluo das ameaas virtuais tem espantado a

todos. At poucos anos atrs, era difcil imaginar
como um vrus poderia agir com tamanha
inteligncia e destreza.

Infelizmente, o perigo j uma realidade a qual

estamos enfrentando. A cada ms ou at
mesmo semana um novo vrus da famlia
ransomware criado com base em falhas e
vulnerabilidades dos sistemas operacionais.

Alm do ransomware, os ataques Ddos, usados

para derrubar pginas da web, e os APT
(Advanced Persistent Threat), que rastreiam
vulnerabilidades na infraestrutura para
instalar vrus, so outras ameaas que passam
por constante evoluo e merecem cuidado
23 redobrado.
CONCLUSO
CONCLUSO

E agora? Tudo pronto para colocar

os planos em prtica? Acabamos de
elencar para voc uma srie de medidas
bsicas para a criao de um plano
de segurana digital.

Esperamos que o contedo tenha sido

de grande utilidade e que, sobretudo,
sirva de estmulo para que a sua
empresa fique devidamente blindada
contra as principais ameaas.

Mas lembre-se: muito importante

manter-se atualizado sobre tudo que
acontece para que seja possvel se
antecipar aos riscos. No mais, caso
ainda tenha dvidas, a Portnet ter um
enorme prazer em ajudar!
25
Atuamos desde 2004 como parceiro estratgico de TI em organizaes
de diversos portes e segmentos. Em 13 anos de sucesso, so mais de
750 projetos realizados em todo o territrio nacional e centenas de
clientes felizes com as nossas entregas.

Atravs de um portflio pautado em gigantes mundiais como

Microsoft, DellEMC, SonicWall, Sophos, Veeam e VMware,
tornamos o seu ambiente mais produtivo, seguro, conforme e lucrativo.

Contamos com uma equipe profissional qualificada nas principais

certificaes tcnicas exigidas pelo mercado, que atuam de forma
personalizada, gil e segura trazendo consequentemente maior valor
inteligncia dos negcios e vantagem competitiva.

200+ certificaes DellEMC;

100+ Certificaes Microsoft;

Certificao ISO 27002 de Segurana da Informao;

Especialistas em segurana profissionais com certificaes EXIM

SecureCloud e SonicWALL CSSA e CSSP;

30+ Certificaes Veeam, VMware, Cisco e Sophos.