A cibersegurança já é uma preocupação nacional independente do segmento de atuação das empresas. O Brasil chegou a ocupar o segundo lugar no ranking dos países que mais são alvos no mundo, de acordo com o relatório da empresa especializada Netscout, ficando apenas atrás dos Estados Unidos. Pesquisa recente da PwC Digital Trust Insights 2022 aponta que 83% das organizações empresariais no Brasil devem aumentar seus investimentos em segurança cibernética em 2022.
Esse investimento visa reduzir os frequentes ataques hackers registrados durante a pandemia de Covid-19, especialmente em relação ao uso de equipamento de TI.
Conheça a opinião da especialista Pedrita Miranda, IT Leader do Instituto Daryus de Ensino Superior Paulista, sobre o assunto:
Quais cuidados devem ser tomados pelo locador quando alugar um equipamento de TI?
Como em toda relação cliente-fornecedor, é essencial que os serviços e acordos sejam bem definidos. As responsabilidades das partes, suporte, tempos de atendimento e requisitos da prestação do serviço são informações primordiais que devem ser bem esclarecidas e acordadas entre cliente e fornecedor. Para isso, o locador deve sempre ter contratos e acordos de níveis de serviço bem elaborados que cubram todos os aspectos relacionados ao equipamento de TI.
Durante a prestação do serviço, o locador precisa garantir que sua equipe conheça bem o negócio do cliente, o acordo firmado entre as empresas, suas particularidades, políticas de uso dos equipamentos de TI e como esses equipamentos devem ser mantidos seguros. Oferecer ao cliente o equipamento de TI sempre com sistema operacional e aplicações atualizadas, configurações adequadas às normas e políticas do cliente, além de soluções de segurança ativas, como criptografia, é uma prática essencial.
É igualmente importante que os colaboradores sigam processos internos para evitar que o equipamento de TI seja disponibilizado aos clientes com dados armazenados indevidamente, seja de outros clientes ou internos. Para isso, processos de verificação e limpeza dos equipamentos de TI devem ser implementados tanto na entrega quanto na devolução dos equipamentos.
E na devolução do equipamento quais são os medidas que locador deve tomar?
Pode ocorrer do cliente optar por ser responsável pelo disco rígido do equipamento de TI. Nesse cenário, na devolução, o equipamento retorna sem o disco e o cliente é o único responsável pela segurança dos dados. Contudo, o mais comum, especialmente para notebooks e desktops, é o locador receber o equipamento de TI completo de volta.
Nesses casos, deve existir um processo criterioso de limpeza para que o equipamento de TI retorne ao estoque. Há várias ferramentas disponíveis no mercado para apoiar essa atividade, cada uma com seu grau de efetividade.
O locador deve avaliar seus clientes e definir o melhor conjunto de ferramentas e processos, sempre com o objetivo de garantir a confidencialidade das informações contidas nos equipamentos de TI.
Outro ponto importante é a capacitação da equipe interna. O locador deve garantir que sua equipe seja bem treinada e ciente da responsabilidade ao manusear equipamentos de TI que podem conter informações confidenciais dos clientes. Além disso, é recomendável que esses colaboradores tenham acordos de confidencialidade assinados para garantir a segurança das informações presentes no equipamento de TI.
Quais cuidados o locatário deve ter com o equipamento durante o uso?
O locatário deve ter cuidado já na fase de planejamento da locação do equipamento de TI. É importante definir claramente as necessidades da empresa, escolher o perfil de configuração adequado para o equipamento de TI e selecionar um fornecedor confiável.
A escolha de uma empresa séria, que ofereça serviços compatíveis com as necessidades da empresa, suporte de qualidade e equipamentos de TI adequados são fatores críticos para o sucesso.
O contrato de locação deve prever, entre outros pontos, o uso de softwares originais, com atualizações periódicas, e atender aos requisitos de segurança da informação da empresa, como configurações de antivírus, anti-malware, firewall e outras soluções de segurança utilizadas pela empresa.
Durante o uso, o locatário deve atuar como parceiro do fornecedor, promovendo a conscientização da equipe sobre o uso correto do equipamento de TI e os cuidados de proteção que todo colaborador deve ter, seja com equipamento locado ou próprio.
Manter uma comunicação aberta e direta com o fornecedor é fundamental para garantir que o parque de equipamentos de TI esteja em conformidade com as políticas de segurança da empresa.
O que os especialistas em cibersegurança recomendam para o evitar ataques hackers em equipametos de ti?
Um equipamento de TI seguro, do ponto de vista técnico, pode contar com um bom antivírus, especialmente aqueles que identificam proativamente ameaças do tipo 0-day, ou seja, sem a necessidade de conhecimento prévio do vírus ou código malicioso.
Outra solução é o uso de criptografia para prevenir o roubo de dados e o acesso não autorizado a informações internas contidas no equipamento de TI.
Não podemos esquecer da aplicação regular de correções de segurança no sistema operacional e nas aplicações utilizadas no equipamento de TI, sempre de forma recorrente e o mais cedo possível.
Além disso, é vital implementar controles como firewalls e outras tecnologias que detectam e bloqueiam ameaças, configurando a rede corporativa com segmentação apropriada e utilizando soluções de monitoramento de eventos de segurança. Esses recursos ajudam a detectar e tratar precocemente ocorrências como ransomware ou tentativas de invasão, protegendo assim o equipamento de TI.
Ainda assim, o ponto crucial quando se fala em segurança de equipamentos de TI é o próprio usuário.
Colaboradores bem treinados e conscientizados sobre suas responsabilidades quanto à segurança da informação e proteção de dados pessoais são a base de qualquer estratégia de segurança eficaz. Investir em ações de conscientização e educação, tanto de curto quanto de longo prazo, é fundamental para fortalecer a segurança de todos os equipamentos de TI utilizados pela empresa.
Quais são os meios existentes hoje para manter o equipamento de ti e os dados em segurança além da nuvem?
Quando falamos em segurança da informação relacionada ao equipamento de TI, devemos sempre considerar a preservação de três aspectos: confidencialidade, integridade e disponibilidade.
Diversos meios podem ser utilizados para proteger as informações além dos serviços em nuvem. Exemplos incluem o uso de senhas fortes, a segregação de acesso às informações contidas no equipamento de TI, a gestão de identidades, a eliminação de usuários genéricos, o uso de múltiplos fatores de autenticação, entre outros.
Além disso, a gestão de segurança deve incluir o monitoramento de logs de acesso a pastas e diretórios com informações sensíveis, bem como logs de alterações de conteúdo e tentativas de autorização de acesso. Essas medidas são essenciais para manter a integridade do equipamento de TI.
E, para reforçar, não podemos esquecer do fator humano. Colaboradores treinados e conscientes de seu papel e responsabilidade na segurança e privacidade das informações completam o cenário positivo para a proteção de todo o ambiente de TI.
Além do software, o hardware do equipamento de ti, pode influenciar na proteção da máquina contra ataques hackers?
Existem opções no mercado de arquiteturas de hardware que podem apoiar a segurança e a privacidade das informações contidas nos equipamentos de TI.
Um exemplo é o TPM, ou “Trusted Platform Module”, um componente na placa-mãe ou acoplado ao processador, que guarda dados sensíveis, como chaves de criptografia, criando uma barreira física contra a ação de criminosos.
O Windows 11, por exemplo, exige o TPM 2.0 como requisito para uso, evidenciando a importância desse hardware na segurança do equipamento de TI.
Outro exemplo é o Secure Enclave, presente em alguns equipamentos de TI da Apple. O Secure Enclave é um recurso de hardware integrado aos sistemas no chip (SoCs) da Apple, isolado do processador principal, projetado para manter os dados sensíveis do usuário em segurança, mesmo quando o kernel do processador é comprometido.
Como a Aluga.com pode te ajudar?
A Aluga.com oferece acesso aos melhores produtos e serviços com um investimento reduzido, focando em ajudar as empresas a diminuir custos de gestão e investimento.
Fornecemos serviços personalizados, adaptado às necessidades de cada negócio, com infraestrutura e equipamentos de ti de ponta, além de manutenção contínua. A Aluga.com atende todo o Brasil a partir de seus escritórios em São Paulo, Rio de Janeiro e na Europa, oferecendo logística de entrega, instalação, manutenção e retirada nesses estados, e atendendo os demais por meio de transportadoras.
Com mais de 20 anos atuando com ética e responsabilidade, sabemos a importância da rapidez, da desburocratização e estabelecimento de confiança.
Somos dedicados à relação de parceria e em trazer flexibilidade e praticidade para seu negócio através da locação. Simples assim.
Saiba mais sobre a Aluga.com clicando aqui e encontre o equipamento de ti que busca.
