Gestão de segurança da informação: veja a relação entre ERP e link dedicado

Autor: Telium Networks
Publicação: 14/09/2018 às 01:50

A 18ª Edição Anual da Pesquisa Global de Segurança da Informação, realizada pela PwC, revelou que o volume de ataques cibernéticos no Brasil cresceu 274%em 2015 (contra 38% da média mundial). O alvo preferido dos invasores são empresas de pequeno e médio portes, que costumam implementar políticas frágeis em gestão de segurança da informação.

De fato, muitos gestores ainda subestimam o potencial de destruição que uma única intrusão pode fazer em seu ERP. Quem pode testemunhar muito bem sobre isso é a Target, varejista norte-americana que, em 2013, teve seus sistemas invadidos e 40 milhões de dados de cartões de créditos roubados.

Em 2015, para encerrar um processo movido por milhões de ex-clientes lesados, a empresa se propôs a pagar US$ 10 milhões às vítimas dos danos causados pela vulnerabilidade em sua infraestrutura de TI. A loja perdeu milhões de clientes, desembolsou milhões de dólares e, pior do que tudo isso, permitiu que sua marca sofresse uma mácula de difícil reparação.

Aconteceu com ela, mas poderia ocorrer com sua empresa. Ninguém está livre desse tipo de prejuízo, especialmente quem ainda estabelece conexão à internet por meio de banda larga. Entenda como a troca de sua conexão compartilhada por um link dedicado pode fortalecer a gestão da segurança da informação no tráfego de dados de seu ERP! Confira!

Quais são os problemas da banda larga em seu uso empresarial?

Segundo o último levantamento feito pela Teleco sobre o tema, no “longínquo” 2014, 47% das empresas brasileiras já possuíam internet dedicada para trafegar suas informações corporativas mais sigilosas. Atualmente, a maioria das empresas nacionais já abandonou a internet compartilhada, após perceber que o custo mais baixo desse serviço não compensava os inúmeros prejuízos reais e potenciais de dividir a rede da operadora de serviços de telecomunicações com diversos usuários. Essa consciência mudou totalmente a forma de gestão de segurança da informação nas organizações modernas.

Ao abrir e-mails, fazer backups de arquivos ou registrar dados sigilosos no ERP em nuvem da empresa, é necessário conectar-se à internet. Quando essa conexão é compartilhada (banda larga), sua empresa utiliza um mesmo “caminho” usado simultaneamente por milhões de usuários, o que provoca, especialmente nos horários de pico, congestionamentos, oscilações de velocidade e até a indisponibilidade completa da rede. Isso explica os dados de um estudo divulgado no site Computer World, em 2016, em que foi revelado que as empresas brasileiras perdem até US$ 18 milhões por ano com a indisponibilidade de aplicações. Mas o problema não para por aí.

Esse compartilhamento também deixa lacunas de eficiência na gestão de segurança da informação da companhia, uma vez que facilita a interceptação de dados por hackers. Não adianta investir pesado na aquisição de um ERP com altos recursos de segurança de dados (como criptografia bancária, autenticação de dois fatores e rígida hierarquia de permissões), se no momento de comunicar-se com os servidores, a empresa divide o mesmo “caminho” com terceiros, abrindo espaço para vulnerabilidades.

Governança de TI e gestão de segurança da informação verdadeiramente fortes envolvem a conciliação de um ERP de alto impacto com a eficiência e a exclusividade de uma internet dedicada.

Por que ter um link dedicado?

Em vez de “dividir a rua com estranhos” (como ocorre na banda larga), um provedor de serviços de link dedicado te entrega “uma rodovia inteira” para que você possa trafegar grandes conteúdos, suportando tráfegos intensos, sem nenhum tipo de congestionamento. Essa virtude garante:

  • transmissão de informações em maior velocidade (diferentemente da conexão compartilhada, em que o desempenho depende da quantidade momentânea de usuários);

  • estabilidade plena da conexão (especialmente com o uso de um link redundante);

  • performance em linha com a velocidade contratada;

  • controle do tráfego em tempo real (emissão de relatórios de performance da rede, em tempo real, o que assegura controle da velocidade contratada e maior domínio sobre os dados trafegados na empresa);

  • menor tempo de correção de falhas (enquanto na banda larga esse tempo pode se estender até 36 horas, na contratação de um serviço de link dedicado, esse período máximo previsto em SLAs costuma não ultrapassar as 4 horas).

Qual a relação entre link dedicado e segurança da informação?

Outro benefício do link dedicado é que essa forma de conexão dá direito a uma determinada quantidade de IPs Fixos, o que permite a criação de servidores internos e, principalmente, contratação de serviços de criptografia. A possibilidade de contratação de serviços de certificação SSL amplia a segurança das informações presentes em seu ERP, complementando os recursos de proteção de dados já presentes no sistema.

A utilização de banda larga passou a ser gradativamente deixada de lado pelas organizações porque, nas décadas passadas, a internet era utilizada apenas para consulta de informações; no entanto, muitos dos dados das organizações ainda eram armazenados localmente.

Com a necessidade de dar mobilidade aos dados empresariais, a consequente disseminação dos serviços em nuvem e a digitalização cada vez maior de todos os ativos informacionais de uma empresa (emissão de notas fiscais, consolidação de balanços, divulgação de planos de negócio, etc.), manter os dados corporativos alocados em ERPs de alta confiabilidade, mas trafegando com o auxílio de internet compartilhada, mantinha as empresas em risco. A exclusividade do link dedicado dificulta ações de invasão nos sistemas de gestão e facilita o monitoramento de seus ativos de TI, o que explica a migração em massa das empresas, nos últimos anos, para essa forma de conexão.

A adoção de estratégias e recursos como esse pode mudar por completo a eficiência da gestão de segurança da informação em sua empresa, evitando dores de cabeça como as vivenciadas pela Target, pelo Yahoo e, mais recentemente, por uma conhecida corretora de valores brasileira. Você não quer ampliar as estatísticas dos relatórios anuais de vulnerabilidades empresariais, certo?

E em sua empresa, quais políticas e estratégias têm sido adotadas para evitar invasões e proteger os dados de seus clientes, bem como de sua própria organização? Assine nossa newsletter para receber em seu e-mail, periodicamente, todas as principais recomendações e dicas para fortalecer a gestão de segurança da informação em seu negócio, ampliar a disponibilidade anual de seus sistemas e aumentar a produtividade de seus colaboradores!