Equipes de Segurança da Informação e de Infraestrutura devem caminhar juntas

23/02/2016

A disponibilidade dos sistemas continua sendo a maior prioridade de muitas empresas quando se trata da implantação de novas aplicações. Cerca de 40% dessas organizações não estão dispostas a implantar uma aplicação sem ferramentas de disponibilidade, como gerenciadores de tráfego e serviços de DNS. A segurança, por outro lado, também é uma preocupação: cerca de 33% dos entrevistados na pesquisa realizada pela F5 Networks em 2015, citaram o tema.

Embora os gestores estejam atentos a essa questão, apenas 7% das mais de 300 empresas que participaram da pesquisa, em todo mundo, disseram abrir mão do desempenho para ter uma rede mais segura.

Infelizmente, é comum vermos segurança e disponibilidade como objetivos opostos dos times de Segurança e Infraestrutura. Enquanto os responsáveis pela infraestrutura se sentem “limitados” pelos especialistas em Segurança, a equipe de segurança não vê com bons olhos as permissões excessivas requeridas pelo time de Infraestrutura, que pode abrir a rede demais à incidência de ataques.

Habilidades complementares

O crescente portfólio de aplicações e a topologia cada vez mais complexa das redes também exigem que o time de segurança trabalhe em conjunto com a equipe de infraestrutura.

Além disso, a rede é o grande portal pelo qual as ameaças chegam. Quando se trata de ataques de grandes dimensões, o trabalho exige acesso a ativos que a equipe de Segurança tradicionalmente não tem. A equipe de Infraestrutura por sua vez detém parte dos dados necessários para que o time de segurança possa “montar o quebra-cabeça”.

Os responsáveis pela infraestrutura da rede não estão sozinhos na “luta” pela maior disponibilidade dos sistemas. Os times de Segurança geralmente estão conscientes dessa pressão e fazem parte de um conjunto de três elementos fundamentais: confidencialidade, integridade e disponibilidade. Logo, balancear a disponibilidade com os outros dois pilares é cada vez mais desafiador.

Fomentando a união

É importante que os líderes de Segurança desenvolvam relacionamentos sólidos com as equipes de infraestrutura antes que uma crise ocorra. Para isso, é preciso criar um ambiente propício para que ambos os times tenham tempo e possibilidade de cultivar esse relacionamento.

Já os times de Infraestrutura precisam incluir os especialistas em segurança em suas conversas. Por exemplo, ao iniciar um novo projeto de aplicação, o time de segurança pode ser convidado a fazer um risk assessmentantes da implantação. Assim, a equipe pode participar mais cedo dos projetos e poupar os gastos com a remediação de problemas. Em compensação, os especialistas em segurança devem tornar sua participação uma prioridade.

Da mesma forma, a equipe de segurança precisa envolver o time de arquitetura ao realizar compras de novos controles de segurança, como softwares de detecção e análise de eventos, firewalls, entre outros.

Algumas soluções de segurança, como os firewalls de próxima geração (em inglês, Next Generation Firewalls– NGFW), oferecem, além de maior proteção aos dados trafegados, alta disponibilidade, como um benefício adicional, somando forças para as duas equipes atingirem seus objetivos.

Autor: Cleber Marques.

Fonte: CIO.