7 riscos aos quais sua infraestrutura de TI pode estar exposta

Postado em: 29 de julho de 2016 - Por: Infolink

a17af204-8aee-43b1-b3f1-78e71c019846

 

Uma pesquisa realizada pela Extreme Network revelou que 77% dos executivos em todo o mundo veem a segurança da infraestrutura de TI como sua principal preocupação para 2016. E não é para menos, a cada ano que passa, a sofisticação dos crimes virtuais aumenta ainda mais os riscos de danos. Para se ter uma ideia, de acordo com a Symantec, o Brasil é o 8° colocado em um ranking mundial que aponta as origens de fraudes cibernéticas no mundo.

Mas não são apenas os ataques externos aos dados que colocam a infraestrutura de TI em risco. Há uma série de fatores que pode fazer com que o arcabouço tecnológico de um negócio torne-se vulnerável e ineficiente.

E, nós sabemos, a melhor forma de evitar riscos é sempre ter uma gestão focada na prevenção. Se a segurança da infraestrutura de TI é também uma preocupação na sua empresa, acompanhe a seguir quais os riscos mais frequentes e como lidar com eles no dia a dia.

 

Os riscos na infraestrutura de TI que não podem passar despercebidos

1. Falhas e indisponibilidade dos sistemas

Lentidões e indisponibilidades dos sistemas corporativos podem provocar imensos danos, pois acarretam em interrupções na operação do negócio. Um estudo da IBM revelou que em 2015, as empresas brasileiras tiveram uma média mensal de R$ 211 per capita em danos causados por falhas em sistemas.

Estes danos estão relacionados a atrasos na produtividade, mas também a gastos com reparos e contratação de serviços especializados para incrementar recursos tecnológicos.

A melhor forma de lidar com eles é fazendo o monitoramento constante da performance da infra, coletar dados do tráfego de dados e avaliar constantemente a utilização dos recursos. Investir em soluções de infraestrutura de TI adequadas também é uma boa escolha.

2. Vazamento ou perda de dados e informações

Outro risco muito preocupante diz respeito aos vazamentos e perdas de dados e informações. De acordo com esta mesma pesquisa da IBM, a soma dos danos das empresas brasileiras que sofreram violações de seus dados no ano passado chegou a R$ 4,31 milhões.

Entre as principais causas para as violações estão as negligências por parte dos usuários (30%), ataques de hackers (40%) entre outras, que podem envolver desde perdas de arquivos por falta de backup adequado a extravios propositais por funcionários mal intencionados.

Portanto, para minimizar os riscos, é necessário melhorar a política de segurança da informação, além de contar com excelentes ferramentas de proteção à rede e aos sistemas corporativos.

 

nuvem_hibrida_reduz_custo_ti

 

3. Perda de competitividade por problemas tecnológicos

As dificuldades para escalar a infraestrutura de TI, bem como a falta de atualizações em softwares e hardwares, pode afetar negativamente toda a competitividade do negócio. Especialmente em segmentos com ampla concorrência e alta dependência da tecnologia.

Por isso, grande parte do empresariado nacional tem investido na computação em nuvem para aumentar a flexibilidade e ganhar recursos com custos controláveis na infraestrutura de TI — a IDC afirma que a América Latina deve investir cerca de R$ 139 bilhões em produtos e serviços de cloud, big data e internet das coisas até o final de 2016, sendo o Brasil o carro chefe deste movimento.

4. Intervenção fiscal por erros na TI

Como o Brasil tem um dos sistemas tributários e fiscais mais complexos do mundo, todo o cuidado é pouco na hora de gerenciar a infraestrutura de TI para minimizar os riscos. Além de adequar as soluções à legislação nacional, é importante se certificar que a contratação de serviços de cloud computing de fornecedores que mantêm seus data centers fora do país, por exemplo, segue as leis nacionais. Também a geração de relatórios para possíveis auditorias de órgãos públicos como Ministério do Trabalho e Receita Federal deve ser otimizada para evitar multas.

5. Erros em softwares causados por mau desenvolvimento

A facilidade atual com que se adquire softwares como serviço (SaaS) deu origem a um fenômeno que está sendo chamado de Shadow IT. Ele nada mais é do que a aquisição de ferramentas tecnológicas pelos departamentos das empresas sem o conhecimento da equipe de TI.

O problema é que, muitas vezes, os usuários adquirem softwares que não têm a qualidade técnica necessária para manter os dados corporativos seguros, entre outros problemas.

Logo, é importante que a TI, juntamente com as lideranças dos departamentos, estabeleça critérios para a aquisição de sistemas a fim de evitar que softwares com falhas de desenvolvimento coloquem a infraestrutura de TI em risco e, por consequência, o negócio como um todo.

Da mesma forma, é importante certificar de que as soluções desenvolvidas internamente seguem boas práticas e têm a qualidade para evitar riscos, vulnerabilidades e gargalos na operação da empresa.

6. Sobrecarga nas redes corporativas

Outro risco vem do fenômeno da Internet das Coisas. Como a quantidade de objetos conectados não para de aumentar, é importante que as redes sejam preservadas para não se sobrecarregarem com os vários artefatos conectados que colaboradores, clientes e parceiros de negócio possam utilizar em seu dia a dia.

O ideal é separar as redes destinadas para a operação do negócio das utilizadas por visitantes e para a conexão de objetos variados. Assim, além de evitar a sobrecarga, também fica mais fácil monitorar a utilização da internet no ambiente corporativo.

7. Incidentes e desastres naturais

As instalações do departamento também merecem atenção, principalmente nas empresas que mantêm toda a infraestrutura de TI internamente. Isso porque um incêndio ou um alagamento em um data center, por exemplo, pode trazer danos irreparáveis aos hardwares e sistemas.

O ideal, portanto, é contar minimamente com backups online automatizados para, em caso de um eventual incidente ou desastre natural, ter a certeza de que os dados serão preservados. Manter boas práticas de segurança física também pode evitar os riscos de  incidentes por falha humana, invasões, entre outras. A infraestrutura de TI deve ser otimizada para ser a mais segura possível.

É preciso fazer gestão de riscos de TI

Evitar os riscos mencionados exige do gestor e da equipe de TI um processo de gestão contínuo. É fundamental que a organização examine constantemente suas práticas, ferramentas e também auxilie os usuários, orientando-os  sempre para a otimização dos recursos tecnológicos.

Isso requer a avaliação rotineira de como a tecnologia está sendo utilizada e também como ela pode se manter em melhoria contínua. Trata-se, portanto, de uma cultura de gestão de riscos, que precisa ser alimentada para não morrer com o cotidiano agitado do negócio.

Algum destes riscos faz parte do dia a dia do seu negócio? Sua infraestrutura de TI está 100% segura? Envie sua mensagem pelo fale conosco!

 

nuvem_hibrida_reduz_custo_ti

 

 

Leia também