Segurança da informação

Segurança da informação: como proteger os sistemas legados da sua empresa?

Uma das preocupações das empresas que contam com sistemas legados é a vulnerabilidade aos ataques cibernéticos a que estão sujeitas. Os aplicativos e softwares legados possuem normalmente baixa performance e poucas oportunidades de atualização – o que facilita (e muito) a atuação dos atacantes.

Para ponderar se vale a pena continuar com a utilização destes sistemas na companhia, o profissional de segurança da informação deve ser medir a importância da utilidade da aplicação para o negócio.

Vamos imaginar um diretor de segurança que tenha se deparado com o cenário de que o Windows XP é fortemente usado por departamentos importantes. Como ocorre em muitos casos, ele observou que a versão em uso do sistema operacional está defasada. A situação facilita a chance de ataques cibernéticos – já que os atacantes sabem que este é o quarto sistema operacional mais utilizado no mundo todo. Hoje em dia, não há mais a possibilidade de fazer atualizações deste sistema, o que impede o processo de correção das vulnerabilidades.

ebook seguranca dos dados

O que fazer nesse caso?

A regra número 1 é calcular o risco que essa solução traz para a empresa. Para o gestor de vendas, de marketing e RH, por exemplo, não há problema nenhum com esse sistema operacional. Ele atende as necessidades das áreas e ainda tem a vantagem de que já foi pago há 10 anos e, por isso, não gera custo.

Considerar sua substituição neste momento pode ser um problema, pois o processo de migração pode comprometer por algum tempo a performance da equipe. Em contrapartida, não dá para ignorar o risco de segurança da informação, certo?  

Se você optar por fazer um contrato estendido de suporte com a fabricante do sistema operacional, provavelmente, vai desembolsar milhões e ainda não terá a garantia de que a vulnerabilidade será corrigida.

Correções virtuais: opção mais eficiente

Outra possibilidade é investir em uma blindagem virtual ou virtual patching. Como o próprio nome diz, as correções virtuais podem ser utilizadas para uma rápida implementação da política de segurança de modo que consiga impedir a exploração de uma vulnerabilidade recém-descoberta.

Com o virtual patching, a empresa não precisa fazer uma parada emergencial no servidor, fazendo com que muitas pessoas e processos tenham que parar suas atividades, impactando na produtividade. Com essa solução, você consegue estar protegido até que tenha tempo para fazer uma manutenção programada, não afetando o dia-a-dia da empresa.

Uma das principais vantagens da correção virtual é que a empresa está constantemente protegida por meio da instalação dos agentes virtuais nas máquinas, responsáveis por inspecionar de forma automatizada toda a comunicação que ocorre dentro de cada computador.

Isso é possível por meio da criação de regras que ajudam a identificar possíveis ataques cibernéticos ou tentativas de exploração da vulnerabilidade.

Ao escolher o virtual patching você tem a possibilidade de continuar utilizando um sistema legado obsoleto, porém com diminuição significativa de expor os dados da sua empresa.

Category: Cibersegurança
André Alves
André Alves é Conselheiro Técnico da Trend Micro, trabalhando com as soluções da empresa há mais de 08 anos. Atua trabalhando com grandes empresas no Brasil, para proporcionar o melhor uso de tecnologias de segurança, além de atuar como advisor nos cenários global e local de ameaças digitais.

Categorias

Veja outras publicações

Menu