Idioma
Ignorar links de navegação
Ignorar links de navegação

Segurança e Governança

Segurança da informação é um dos itens mais freqüentes na agenda dos gestores de TI de qualquer empresa, muitas vezes o mais importante. O Brasil é o terceiro país que mais hospeda códigos maliciosos que têm por objetivo roubar informações financeiras dos usuários infectados.

As corporações vêm efetuando investimentos consideráveis em segurança, entretanto ainda se observa que a falta de conhecimento sobre a abrangência do tema “Segurança da Informação” tem causado insucessos em muitos projetos.

A falta de políticas consistentes de segurança se evidencia nos seguintes problemas enfrentados por quase todas as empresas:

  • Falta de responsabilidade e educação de usuários
  • Falta de foco em gestão da segurança da informação
  • Inobservância de aspectos básicos de segurança
  • Atenção às interferências externas e omissão em relação às interferências internas

Um termo que vem ganhando notoriedade é o da computação confiável, ou trustworthy computing, basicamente um conjunto de iniciativas relacionadas a equipamentos, softwares, serviços e usuários de TI, que visam tornar o ambiente computacional mais seguro e, consequentemente, confiável.

Segurança não é somente firewall. Segurança não é somente anti-vírus ou anti-spyware. Segurança não é somente uma política de senhas fortes. Segurança é a soma de todos estes e outros aspectos técnicos, combinada com determinação organizacional, documentação adequada e muita educação dos usuários dos recursos computacionais.

Um dos pontos mais interessantes observado no mercado é que a maioria das organizações atua pontualmente, corrigindo as falhas de segurança detectadas, que sejam por falhas de software, hardware ou pelo uso inadequado dos recursos, mas não investigam adequadamente sua origem nem procuram montar um plano de ação pró-ativo para evitar que o problema se repita.

Seja discreto, mas não relaxe sua segurança

Um dos motivos pelos quais as organizações não conseguem implementar um ambiente completamente seguro, causando prejuízos tanto pela invasão de seus sistemas quanto pela evasão de suas informações, é o fato de que as mesmas não possuem suas áreas de TI uma equipe focada em Segurança da Informação, atuando de forma pró-ativa e educativa.

A ITGROUP, combinando sua experiência, os recursos tecnológicos e uma equipe preparada para atender esta demanda, oferece serviços consagrados através de uma metodologia de trabalho que contempla a avaliação de contexto, a revisão de infraestrutura de TI, a análise de segurança no código de aplicativos desenvolvidos ou pacotes de mercado, a validação das políticas de segurança e a educação dos usuários.

Por mais que fornecedores se esforcem em aumentar o nível de segurança de seus produtos, se não houver um método e uma equipe responsável por implementá-lo e mantê-lo nas empresas, a vulnerabilidade destas organizações é cada vez maior.


 
Nossas Soluções 

O negócio da ITGROUP é garantir sua infraestrutura de TI. Invista seu tempo naquilo que faz diferença na sua empresa e deixe a segurança por nossa conta.

Computação confiável

A ITGROUP fornece treinamentos de computação confiável a usuários, dicas, truques e técnicas para utilizar recursos de informática de forma segura. Estes treinamentos podem ser tanto presenciais através de workshops ou então assistidos em vídeo on-line ou locados na intranet da sua organização. Serviços de consultoria e diagnóstico, visando garantir gerenciamento de mudanças e confiabilidade do ambiente. Serviços de diagnóstico e análise de código aplicativo, visando detectar problemas de segurança em aplicativos desenvolvidos internamente ou adquiridos de terceiros. Mentoring a equipe de desenvolvimento de sistemas, visando apresentar e consolidar melhores práticas de redação de código seguro.

Gerenciamento de atualizações de sistema operacional

A ITGROUP também possui um serviço de Patch Management, que consiste na terceirização do gerenciamento da aplicação de patches em servidores e estações de trabalho, utilizando recursos disponíveis nas instalações dos clientes, evitando que as equipes reduzidas de TI nas empresas precisem se ocupar com processos repetitivos e operacionais.

Infraestrutura para conectividade sem fio

Projetos de definição de perímetro e implementação de redes sem fio seguras e integradas às políticas e sistemas de segurança da organização.

Acesso seguro e controlado à Internet

Estudo de viabilidade competitiva, planejamento e implantação de projetos que visem garantir acesso seguro e controlado dos usuários internos à Internet, evitando acessos indevidos a conteúdo restrito, problemas com segurança e má ocupação do tempo dos colaboradores durante o horário de trabalho.

Conectividade segura e de baixo custo

Implantação de projetos de VPN – Virtual Private Network de baixo custo combinando recursos existentes na plataforma MS ISA Server com hardware de conectividade de baixo custo e linhas de acesso à internet convencionais de banda larga, em ambiente perfeitamente seguro e confiável.

Mobilidade segura

Estudo de viabilidade competitiva, planejamento e implantação de projetos de segurança envolvendo computação móvel, garantindo a não utilização de dados confidenciais, além da pronta recuperação destes mesmos dados em outro equipamento em caso de roubos de equipamentos móveis.


Av. Jabaquara, 2819 9º andar | Mirandópolis | 04045-004 | São Paulo | SP | Brasil | Tel +5511 3127-7200 | Fax +5511 3127-7201