Muitas empresas de pequeno e médio porte não têm segurança de rede adequada. Veja aqui como se certificar de que a sua segurança seja adequada.

Agora, mais do que nunca, empresas de pequeno e médio porte dependem de suas redes para todos os aspectos das suas operações, incluindo comunicações internas e externas, inventário, cobrança, vendas e transações com parceiros. E ainda assim, muitas pequenas e médias empresas ainda não protegeram adequadamente suas redes por vários motivos:

Maior necessidade de conexão à Internet: Setenta por cento das pequenas e médias empresas da América do Norte estavam planejando aumentar a conectividade à Internet e a largura de banda durante o próximo ano, de acordo com um relatório da Forrest de abril de 2004. Adicionar conectividade provavelmente envolve atualizar e adicionar potência ao roteador nessas empresas.

Aprimoramentos em roteamento e comutação: Muitos aprimoramentos surgirão para o mercado de pequenas e médias empresas no futuro próximo. Por exemplo, switches com in-line power, que permitem posicionamento de pontos de acesso LAN wireless e de telefones IP em qualquer lugar onde haja um ponto de rede, sem exigir tomadas elétricas ou cabos adicionais para alimentar os dispositivos.

Tecnologias de rede gerenciada (especialmente switches): Um switch não-gerenciado, o tipo normalmente disponível em uma loja de material de escritórios ou computadores, funciona com uma configuração pronta sem personalização. Por outro lado, a vantagem de um switch gerenciado é que o usuário ou administrador pode acessá-lo, geralmente através da própria rede, para ajustar ou monitorar a sua operação. A maioria dos switches gerenciados também funciona conforme fornecido, sem configuração, mas oferece ao comprador a opção de usar outros recursos.

Dicas gerais para planejamento de segurança

As dicas a seguir devem ajudá-lo a desenvolver e obter apoio para um plano de segurança de rede eficaz:

• Focalize no retorno sobre valor, em vez de retorno do investimento. Considere o impacto potencialmente devastador das violações de segurança, como perda de receita ou ação judicial movida por clientes.
• Não ache que os ataques à rede são sempre iniciados fora da empresa. Funcionários locais podem inadvertidamente criar vulnerabilidades de segurança e funcionários insatisfeitos ou ex-funcionários podem causar danos consideráveis.
• Não tente solucionar problemas de segurança com uma abordagem gradual em vez de uma estratégia única e unificada.
• Trabalhe com outros departamentos da sua empresa para desenvolver e implementar as estratégias de segurança, com foco em tecnologia, treinamento, segurança de área física e muito mais.
• Encontre o equilíbrio adequado entre segurança e usabilidade. Quanto mais segura for a rede, mais difícil poderá ser utilizá-la.

Lista de verificação de segurança da rede

Toda pequena e média empresa deve ter um plano de segurança de rede por escrito (e bem preparado). Responder as perguntas a seguir poderá ajudá-lo a desenvolver a sua própria política:

Faça o inventário das suas tecnologias de segurança atuais

Você tem algum dos seguintes itens?

• Firewall
• Rede privada virtual
• Prevenção da invasão
• Proteção de vírus
• Rede wireless protegida
• Detecção de anomalia
• Gerenciamento de identidades
• Validação da conformidade
• Identifique seus ativos digitais mais importantes e os acessos a eles
• Exatamente quais são os ativos digitais da empresa?
• Qual é a importância deles?
• Onde eles residem?
• Quem tem acesso a esses ativos e por quê? Todos os funcionários têm o mesmo nível de acesso a redes e aplicativos?
• Você estende o acesso a parceiros e clientes?
• Como você controla, valida e monitora esse acesso?

O que observar

• Avalie o impacto em potencial de uma violação de segurança.
• Maior necessidade de conexão à Internet: Setenta por cento das pequenas e médias empresas da América do Norte estavam planejando aumentar a conectividade à Internet e a largura de banda durante o próximo ano, de acordo com um relatório da Forrest de abril de 2004. Adicionar conectividade provavelmente envolve atualizar e adicionar potência ao roteador nessas empresas.
• Aprimoramentos em roteamento e comutação: Muitos aprimoramentos surgirão para o mercado de pequenas e médias empresas no futuro próximo. Por exemplo, switches com in-line power, que permitem posicionamento de pontos de acesso LAN sem fio e de telefones IP em qualquer lugar onde haja um conector de entrada de rede, sem exigir tomadas elétricas ou cabos adicionais para alimentar os dispositivos.
• Tecnologias de rede gerenciada (especialmente switches): Um switch não-gerenciado, o tipo normalmente disponível em uma loja de material de escritórios ou computadores, funciona com uma configuração pronta sem personalização. Por outro lado, a vantagem de um switch gerenciado é que o usuário ou administrador pode acessá-lo, geralmente através da própria rede, para ajustar ou monitorar a sua operação. A maioria dos switches gerenciados também funciona conforme fornecido, sem configuração, mas oferece ao comprador a opção de usar outros recursos.

Considere as necessidades atuais e futuras

• De que formas você espera que o plano da sua empresa evolua ao longo dos próximos anos?
• O quanto você atualizou seu equipamento de rede recentemente? Software? Definições de vírus?
• Que tipo de treinamento de segurança você fornece a seus funcionários?
• De que forma o crescimento afeta seus ativos digitais e seu valor para a empresa como um todo?
• No futuro, você provavelmente terá uma maior necessidade de funcionários remotos, clientes ou parceiros acessando esses ativos digitais.