Erros mais comuns que geram vulnerabilidade nos sistemas das empresas

Olá, seja bem-vindo à série Papo HostDime Labs. Essa é uma iniciativa da HostDime Brasil.

Nosso objetivo é bater um papo com os especialistas das mais diversas áreas.

A cada episódio, um especialista responde as principais dúvidas do universo dos datacenters.

Leia também: HostDime Cloud agora conta com Rocky Linux e AlmaLinux, nova geração de modelos de sistema operacional

Nesse episódio, eu conto com a participação da José Hermano, Analista de Suporte da HostDime. Hermano, seja bem-vinda.

José Hermano: Obrigado, Vinicius. É um prazer estar aqui e compartilhar um pouco da nossa área.

Perrott: Hermano, a gente vai falar sobre os principais erros ou os erros mais comuns que acontecem na área de sistema, principalmente na vulnerabilidade. Que erros são esses?

Hermano: Então, Vinicius, a gente tem três principais pontos que as empresas devem ter uma maior atenção para tentar mitigar ao máximo as questões de vulnerabilidade e segurança, segurança da informação. Sendo elas a parte da estrutura física, que é um ponto crucial, é a base de tudo. Não adianta a empresa investir em segurança de software, de atualizar o hardware sem ter o mínimo de atenção para a questão da estrutura física, como, por exemplo, a instalação predial é importante, o controle de acesso ao meio físico, ao ambiente, à sala de equipamentos e principalmente a parte do gerenciamento dos ativos de redes que é até um segundo ponto que a gente pode falar, essa parte de gerenciamento de redes, que é a questão dos problemas com o hardware.

Perrott: Nesse caso, quando você fala de estrutura física, normalmente a gente acaba vendo que são poucas as empresas que têm ou investem em uma sala cofre ou uma sala segura. Minimamente deveria seguir nessa linha de raciocínio. Mas aqui na HostDime a gente outras camadas de segurança física também. Que camadas são essas?

Hermano: Então, nós temos o acesso restrito aos ambientes críticos como, por exemplo, para acessar um determinado ambiente, temos o controle por crachá, acesso biométrico por senha. Temos outro ponto que é o controle ambiental. Temos a segurança armada 24h na instalação predial. Temos outro que é a certificação da ISO 2761 que garante a segurança dos dados para os nossos clientes.

Perrott: Hermano, você também comentou em relação aos problemas de hardware. O que mais você acaba acompanhando em relação a problemas ou possíveis problemas de hardware?

Hermano: Tem muitas empresas que, por alguma decisão de negócio delas ou questão financeira, acabam por ficar com o hardware obsoleto, em versões que já estão bastante defasadas. E isso a gente acha que não é comum, a gente que é da área, mas existe uma grande quantidade de empresas que ainda tem esses hardwares mais antigos. Nesses tipos de hardware antigo, é muito comum ocorrer falhas que tornam a operação indisponível e que podem causar grandes prejuízos à empresa e também com relação à produtividade dos próprios funcionários. Quando a gente tem um hardware mais antigo, acaba que o nosso dia a dia, utilizando, os sistemas ficam mais lentos e, consequentemente, reduz a própria produtividade da empresa.

Perrott: Então o que você está comentando, Hermano, é que, de fato, algumas empresas utilizam hardware fora da garantia, fora da cobertura da garantia dos seus fabricantes, diferente de vocês, que vocês têm que manter atualizado todo o equipamento, com garantia, com suporte, justamente para poder atender as necessidades e não ter nenhum tipo de parada em relação à hardware para os seus clientes. É isso?

Hermano: Isso, Vinicius. E aqui a gente tem o nosso monitoramento pró-ativo, então sempre que a gente detecta que os nossos clientes estão utilizando um sistema, um software desatualizado, a gente faz a recomendação dele para fazer um upgrade ou indica outro tipo de… por exemplo, ele está com um servidor bastante antigo. A gente indica a ele a migrar para um mais robusto e mais atualizado.

Perrott: Sim, interessante. Em relação a problemas de software, o que você tem acompanhado no mercado?

Hermano: Este é um tipo de problema mais comum do que parece. E a gente como exemplo um problema que ocorreu em 2017 que foi o wanna cry que ficou conhecido mundialmente e que afetou mais de 200 mil computadores em cerca de 170 países. E isso ocorreu devido à questão de atualização de software. Se tivesse sido o software, o sistema operacional, poderia ter evitado muito essa parte… para as empresas que foram afetadas.

Perrott: Resumindo, você dá dicas em relação à segurança física, à própria estrutura física é importante ter esse tipo de investimento, a problemas de hardware, não atualizar equipamentos fora de garantia. E manter os seus sistemas atualizados é o que ais você e, no caso, que vocês acabam utilizando e ajudando os clientes da HostDime nessa jornada de manter tudo isso atualizado, tudo isso seguro?

Hermano: Isso, Vinicius.

Perrott: Queria agradecer muito a sua participação, Hermano, nesse episódio e até a próxima oportunidade.

Hermano: Muito obrigado, Vinicius, e até a próxima.

Você que nos acompanha tem alguma pergunta ou comentário?

Mande aqui para a gente pelo link hostdime.com.br/papocloud.

E outro conteúdo que complementa o nosso bate-papo é o Guia Definitivo para Otimizar Segurança de Dados da Sua Empresa com Cloud Computing.

O link está na descrição desse episódio e no seu agregador de podcast favorito ou lá no site do Papo Cloud.

Aqui a sua jornada será um sucesso!

Até o próximo episódio do Papo HostDime Labs.

E aí?
Tá Na Nuvem?

Convido você a comentar lá no nosso grupo do Telegram: bit.ly/papocloudtelegram.

Podcast: Tocar em nova janela | Download

Subscribe: RSS

Tagueado como: Papo HostDime Labs.