Fonte: Canaltech
Não há dúvidas de que as ferramentas de
Bussines Analytics (BA) podem realizar um ótimo trabalho em Segurança da
Informação. BA possibilita uma análise descritiva e preditiva, além de
auxilio para tomada de decisão em tempo real. Conceitos como aprendizado
de máquina, análise comportamental e Big Data aparecem como elementos
importantes na gestão da Segurança da Informação, permitindo a obtenção
de insights valiosos.
No entanto, as ferramentas de Analytics não fazem milagres. Elas não
irão (nem conseguem) substituir os sistemas de segurança conhecidos como
“tradicionais”, tampouco as pessoas necessárias para realizar o
trabalho. O Analytics ainda precisa ser configurado e “tunado”. Não há
solução mágica, pelo menos até o momento.
A violação vai acontecer
“Você vai ser hackeado. Tenha um plano”. A frase é de Joseph Demarest,
vice-diretor da ciberdivisão do FBI.
Se um sistema está conectado à internet, é muito difícil protegê-lo
totalmente contra todos os ataques, pois não existe sistema
completamente seguro. Por isso, bons profissionais de segurança da
informação trabalham com a ideia de que uma violação de dados uma hora
vai acontecer. Seu objetivo então passa a ser a redução da superfície de
ataque e a minimização dos danos causados pelo potencial evento.
Por essa razão, boa parte dos processos de Risk Assessment não podem
focar apenas na descoberta de vulnerabilidades, mas também em como
proceder após uma violação. A empresa precisa quantificar os riscos,
determinar quais dados são mais valiosos e definir quais ferramentas
devem ser utilizadas para protegê-los.
Analisar o ambiente com uma solução baseada em BA também é muito
eficiente, mas não é o suficiente para garantir a segurança. É preciso
pensar em outras linhas de defesa para os ativos corporativos e em um
plano de resposta a incidentes quando a violação ocorrer.
Quando a Target, uma rede de varejo dos Estados Unidos, foi vítima de
uma grande violação de dados em 2013, também fazia uso de soluções de
monitoramento que emitiram alertas. No entanto, ao que tudo indica,
esses alertas foram ignorados, pois foram interpretados como algo que
não exigia uma ação imediata, ou um evento de pouca importância.
Tarefas repetitivas são sempre um problema para as organizações e o
monitoramento e interpretação de alertas são algumas delas. Se não
houver pessoal dedicado ao monitoramento e processos consistentes de
interpretação, pouco pode ser feito pelas ferramentas de Analytics.
O elemento humano
Além do investimento em tecnologia, o custo de manter profissionais bem
preparados e processos bem definidos também é alto. Por isso, a
terceirização de algumas áreas da segurança está se tornando algo cada
vez mais comum.
Nenhuma tecnologia é tão avançada a ponto de ser completamente autônoma.
O aprendizado de máquina pode até liberar a equipe de TI de algumas
tarefas, mas os humanos ainda são essenciais para configurar esses
sistemas para que identifiquem as anomalias e evitem alarmes falsos.
Mesmo os melhores modelos preditivos requerem uma boa análise e
calibração.
A terceirização do monitoramento do ambiente de TI permite que os
profissionais internos possam se dedicar a projetos mais complexos para
proteger os ativos corporativos. Essa estratégia já é usada por várias
empresas que optam por monitoramento durante 24 horas por dia, impedindo
que alertas importantes sejam negligenciados.
*Leonardo Moreira é diretor da PROOF.
Matéria completa:
http://corporate.canaltech.com.br/noticia/seguranca/analytics-nao-faz-milagres-na-seguranca-da-informacao-60539/
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.
0 comentários:
Postar um comentário