Você já parou para observar como estamos inseridos na era da tecnologia? Uma era onde praticamente tudo está ligado, ou depende de um recurso tecnológico para funcionar. Pois bem, vivemos na era dos constantes avanços e mudanças, e tais mudanças também afetaram o ambiente das empresas.

Na década de oitenta, até o fim dos anos noventa, os computadores eram tecnologias utilizadas somente por grandes empresas, de segmentos específicos. Mas, a partir dos anos dois mil, essa realidade começou a mudar, e hoje temos um cenário onde todas as empresas, sejam de micro, pequeno ou grande porte utilizam computadores para seu funcionamento.

Esse ambiente empresarial é a realidade que encaramos hoje, sendo necessário conhecer os benefícios e os riscos desse cenário.

Normalmente quando falamos em segurança da informação, pensamos na segurança das máquinas de forma individual, mas assegurar e proteger a rede é uma ação fundamental da mesma.

Mas, o que é uma rede? Redes de computadores são estruturas físicas (equipamentos) e lógicas (programas, protocolos) que permitem que dois ou mais computadores possam compartilhar suas informações entre si.    

No campo das empresas, a rede é parte fundamental para o funcionamento dos negócios como um todo. Por esse motivo, iniciamos o artigo falando sobre os avanços tecnológicos e como isso afeta a realidade das empresas.

É necessário que você compreenda que, a segurança da sua rede é uma peça essencial na proteção das informações da sua empresa.

Uma vez que sua rede for atacada, toda sua base de dados e informações estará ameaçada, e os prejuízos resultantes dessa ação podem ser enormes, como: vazamento de informações pessoais, sequestro dos dados (o ataque ransomware), descredibilidade no mercado, perdas financeiras, tanto pelo abandono de clientes, como pelo gasto com processos judiciais.

Resumidamente, as informações e dados da sua empresa e clientes é uma peça de grande importância para os negócios, e assegurar a proteção dos mesmos é investir na manutenção e continuidade dos negócios.

Neste artigo apresentaremos a você algumas informações sobre a rede, o que é a segurança da informação, bem como a sua importância e cinco ferramentas básicas para que sua empresa esteja segura.

Preparado para conhecer todos esses pontos?

Então vamos lá!

Tipos de Redes

Quando falamos sobre segurança de rede é importante que você saiba e entenda, primeiramente, como funciona uma rede e os tipos que existem.

Na introdução já conceituamos o que é uma rede, explicando que a mesma funciona como estrutura que permite que computadores compartilhem informações entre si.

Conhecendo isso, você irá compreender como essas ferramentas atendem a necessidade da rede da sua empresa, assegurando e mitigando os riscos e ataques mais recorrentes.

Existem vários tipos de redes, iremos ver cinco tipos, de maneira básica e resumida:

LAN (Rede Local)

Resultado de imagem para LAN rede


É o tipo de rede mais comum. É uma rede que une computadores próximos (normalmente em um mesmo prédio) ligados por cabos apropriados (chamados cabos de rede). É o tipo de rede mais utilizado em residências e nas pequenas e médias empresas.

MAN

Resultado de imagem para rede man

As MAN do inglês - Metropolitan Area Network ou Redes Metropolitanas -  conectam várias LAN geograficamente próximas (no máximo, há algumas dezenas de quilômetros) com débitos importantes.

Assim, uma MAN permite comunicar dois pontos como se ambos fizessem parte de uma mesma rede local. Uma MAN é formada por roteadores ou switches interligados por conexões de débito elevado (em geral, em fibra óptica).

WAN


Uma WAN (Wide Area Network ou rede vasta) conecta várias LANs entre si, através de grandes distâncias geográficas. Os débitos à disposição numa WAN resultam de uma arbitragem com o custo das conexões (que aumenta com a distância) e podem ser fracas.

As WAN funcionam graças a roteadores que permitem escolher o trajeto mais apropriado para atingir um ponto (nó) da rede. O mais comum dos WAN é a Internet.

SAN

Já a rede SAN (Storage Area Network), em tradução livre, rede de área para armazenamento, tem apenas uma função.Portanto, ela é a responsável por armazenar dados da rede e fazer a comunicação entre um servidor e os demais dispositivos.

PAN


As redes do tipo PAN, ou Redes de Área Pessoal, são usadas para que dispositivos se comuniquem dentro de uma distância bastante limitada. Um exemplo disso são as redes Bluetooth e UWB.

A Segurança da Informação

Uma vez que ficou claro o conceito de rede, e os tipos existentes, precisamos entender a importância da segurança da informação para o contexto empresarial.

A Segurança da Informação é um conjunto de ações, sobre pessoas e processos, aliada a ferramentas que tem como objetivo mitigar as vulnerabilidades, que são exploradas em ataques por criminosos, colocando as informações e dados em risco.

As notícias dos últimos anos sobre ataques a empresas, com vazamentos e sequestro de dados mostra a urgência de uma consciência sobre a segurança das informações, bem como a aplicação de ações.

O Brasil vem despontando, de maneira negativa como um terreno fértil para ataques nos últimos anos. Notícias apontam 15 bilhões de ataques cibernéticos em apenas três meses nesse ano de 2019, no país.

Muito desses ataques ocorrem pela falta de atenção à área da proteção às informações, que é quase sempre vista como um luxo, ou um gasto desnecessário. Em consequência a essa negligência, muitas empresas vivem de “apagar o fogo”, ou tentar recuperar o que foi perdido.

O que poderia ser evitado, com o trabalho de prevenção que é feito pelas ações da segurança da informação. Dentro desse conceito, é indispensável a compreensão da segurança da rede, que é uma parte muito visada e atacada por criminosos.

Vejamos agora as cinco ferramentas que ajudam a garantir essa prevenção na sua rede:

Firewall

O firewall é uma ferramenta que limita o acesso às portas e janelas do computador e, assim, impede a entrada de invasores.Dessa forma, somente usuários autorizados terão permissão para algumas funcionalidades da máquina.

O recurso impede a entrada e saída de informações confidenciais pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.

Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador e autoriza ou bloqueia os pacotes de dados.

Esse processo é conhecido como “filtragem de pacotes”, já que a ferramenta realiza exatamente essa função: a de bloquear os pacotes de dados que não foram configurados na lista de permissões do firewall.

IDS/IPS

Esses dois complementam o trabalho do firewall. O IDS identifica todo e qualquer tipo de atividade estranha, incomum na rede. Por exemplo: um download excessivo de arquivos, depois de fazer isso ele manda essa informação de alerta para IPS que vai tomar as ações de bloqueio dos IPs que está fazendo esse tipo de download excessivo.

Webfilter

Nem todos ataques são externos, na verdade existem muitos ataques que vem de dentro da sua rede. A função do webfilter é proteger quem está dentro da sua rede: os computadores, usuários que têm acesso liberado para mexer dentro da sua rede. Porque eles podem trazer vulnerabilidades para os ataques.

VPN

Além dos usuários que estão conectados a sua rede no espaço físico, muitas empresas têm o acesso remoto, o diretor que acessa os dados da empresa através do seu notebook em casa, acessando dados e fazendo transações na empresa.

Para que esse acesso seja seguro faz-se necessário a criação da VPN, que é basicamente um túnel seguro para o usuário de fora autorizado a acessar o que tem dentro da rede.  

Voucher

É importante a utilização  ferramenta para o monitoramento dos visitantes da rede, pessoas que irão participar de uma reunião ou alguma conferência e para usuários que acessam a rede wi-fi, se for o caso da empresa ter o mesmo liberado para acesso.

Essas cinco ferramentas são básicas, sendo muito úteis para promover a segurança da rede da sua empresa. Mas não é só isso.

Antivírus

Os ataques podem ser externos, de maneira que tais ferramentas serão capazes de detectar, mas muitas vezes eles ocorrem de maneira interna, na máquina de maneira individual.

Por essa razão, ferramentas de proteção individual como o antivírus é fundamental. Além disso, ações conscientes, que tenham o objetivo de manter as informações da empresa seguras devem ser tomadas por cada indivíduo que faz parte da empresa são fundamentais.

Conclusão

Como vimos, a rede, bem como os computadores e outras tecnologias são peças fundamentais para o funcionamento da sua empresa. Por esse motivo é de extrema importância assegurar que as informações armazenadas e transmitidas através delas estejam seguras.

Afinal, cuidar dessa proteção é garantir a continuidade dos negócios. Pensando nisso, nós da Starti temos o compromisso de ajudar as PMEs construir, a cada dia, uma consciência clara e madura sobre a importância da segurança das informações, para o presente e futuro em seu funcionamento.

Pensando nisso, preparamos outros assuntos que interligam e ajudam a você na construção dessa jornada, confira:

LGPD: Como as PMEs entram em conformidade com a lei?

Mineração de Criptomoedas: Tudo que você precisa saber!

RDP e porta TS: Como elas podem oferecer um risco a Segurança da Informação