Diferenças entre proteger rede doméstica e rede empresarial

Abordar a temática da Segurança de Informação e da Cibersegurança, sem incluir a segurança das redes, é um erro, desvalorizando uma componente importante do processo de combate a ataques cibernéticos.  

Atualmente, os ataques mais devastadores exploram, habitualmente, os pontos vulneráveis dos componentes das redes (sistemas operativos, encaminhadores, nós de comutação, servidores de nomes, etc.).

A segurança atingiu o estatuto de ponto crítico, tornando-se um pré-requisito para o crescimento dos negócios e o funcionamento de toda a economia. Segurança do ponto de vista físico, abordando questões de acessos físicos a infraestruturas e equipamentos, mas sobretudo a segurança lógica e digital com o intuito de controle e monitorização dos acessos e utilização de plataformas e programas informáticos.

Mas, na verdade, o que se entende por proteger uma rede?

As redes são sistemas nos quais os dados são armazenados, processados e através dos quais são transmitidos. E neste enquadramento, a segurança de rede não é mais do que políticas, procedimentos e sistemas de monitorização de proteção dos dados e da informação, do acesso aos equipamentos e para prevenção de modificação ou negação de acesso aos programas informáticos.

A política de segurança de rede, é um conjunto de normas que são aplicadas a todos os utilizadores dos sistemas de informação e infraestrutura da empresa. Tem como principal objetivo reduzir riscos, evitar ameaças e problemas relacionados a perda e roubo de dados.

Porquê proteger uma rede?

O propósito de implementar a segurança da rede empresarial é combinar diferentes camadas de defesa para proteger conexões e dados, a fim de preservar sua integridade e usabilidade. Essa prática pode ser aplicada a partir de tecnologias de hardware e software, e tem como finalidade gerenciar o acesso às informações para impedir que as ameaças se instalem.

Várias ações podem ser adotadas nesse sentido. Entre elas, podemos destacar como as mais importantes:

• Monitorização de acesso;
• Segurança ao nível da aplicação;
• Uso de antivírus e antimalwares;
• Análise comportamental para detetar invasões assim que estas ocorrerem;
• Segmentação da rede;
• Segurança ao nível do e-mail.

Em ambiente empresarial: data centres, soluções de nuvens (Cloud) públicas e privadas, dispositivos de Internet das Coisas (IoT), e colaboradores da organização, todos precisam de ligações de rede confiáveis. Essas ligações permitem que as empresas troquem informação, executem processos de negócios e analisem o que acontece na rede — essencialmente, a rede torna possível a gestão dos negócios.

Ter uma boa política de gestão de segurança de redes é crítico. A empresa precisa garantir que a sua infraestrutura poderá ser utilizada por todos os profissionais, sem que a sua privacidade seja impactada.

Uma política de segurança de redes é um fator importante, para permitir que a empresa possa utilizar a web em todos os setores da sua operação. Ter uma infraestrutura tecnológica robusta e confiável, é um passo básico para garantir retorno dos investimentos em IT, e ao mesmo tempo, gerar benefícios indiretos como:

• Redução dos riscos operacionais;
• Aumento da flexibilidade operacional.
• Melhoria da capacidade de integração e de colaboração entre equipas;
• Maior agilidade na adoção de novas tecnologias.

Diferença entre proteção de rede doméstica e empresarial?

Uma rede é um grupo de computadores interligados, e uma rede empresarial é um grupo construído para atender às necessidades de uma empresa.

As redes empresariais são compostas por redes locais (LAN) que, por sua vez, se conectam a redes de longa distância (WAN) e à nuvem (Cloud).

Para as redes de uso pessoal, ou domésticas, a segurança é uma necessidade. Sendo crítico assegurar a instalação de soluções e sistemas, que garantam níveis mínimos de autenticação de acesso e confidencialidade das comunicações.

A proteção das redes domésticas adquiriu maior importância, e visibilidade, com adoção do teletrabalho pelas empresas. Uma rede doméstica dos colaboradores pouco segura, é uma ameaça para o seu utilizador, mas também para a entidade empregadora, se está em teletrabalho.

Para as empresas, a segurança de redes é um fator crítico para o sucesso. Numa economia digital, em que os negócios utilizam a tecnologia em todas as suas operações, ter uma infraestrutura de comunicações, e de acesso à internet, confiável auxilia o negócio a ser mais inovador, dinâmico, flexível e ágil na resposta a demandas externas.

Ao contrário das redes domésticas (internet), as redes empresariais não são abertas para quem deseja ligar-se. As redes corporativas limitam a conectividade a utilizadores, dispositivos e instalações específicos. Geralmente criptografam os dados que passam por estas usando redes privadas virtuais (VPN) ou criptografia Transport Layer Security (TLS).

A rede empresarial também é diferente de outros tipos de rede devido à sua escala. Uma pessoa pode ter acesso a uma LAN doméstica que conecta alguns dispositivos à internet por meio de um único router. Mas as empresas operam redes internas que interligam vários dispositivos entre si e à internet.

Proteger a rede empresarial é o processo de defender as redes, e os dados que circulam nelas, contra-ataques externos e comprometimento interno. Tradicionalmente, isso envolvia a defesa do perímetro de rede por meio de firewalles, sistemas de prevenção de intrusão (IPS) e outros produtos de segurança. No entanto, o perímetro de rede está bem menos claramente definido devido à migração da nuvem e ao aumento do trabalho remoto e defender apenas o perímetro de rede não é mais suficiente para interromper os ataques.

Como proteger uma rede?

Os requisitos genéricos de segurança das redes consistem nas seguintes características interrelacionadas:

1. Disponibilidade – serviços de rede operacionais, apesar de eventuais eventos perturbadores, como cortes de energia, calamidades naturais, acidentes ou ataques.
2. Autenticação – confirmação da identidade reivindicada por entidades ou utilizadores. Deve prever a possibilidade de anonimato, já que muitos serviços não exigem a identidade do utilizador, mas apenas a confirmação segura de determinados critérios (as chamadas credenciais anónimas).
3. Confidencialidade – proteção das comunicações contra a interceção por pessoas não autorizadas.

Para ter sucesso na proteção da rede devemos conhecer o perfil do negócio, as necessidades dos utilizadores e a estratégia organizacional da empresa. Implementar um modelo de gestão de ITSM focada na resposta e reação rápida na resolução de ventos e incidentes.

Mas também que existe um compromisso, e envolvimento, da equipa de gestão em implementar uma política de segurança. Política que deve incluir:

• Escolha de prestadores de serviço confiáveis, identificando se os fornecedores externos seguem práticas como:
• o uso de metodologias e práticas reconhecidas pelo mercado como seguras;
• o alinhamento com as normas do mercado e as leis locais;
• a adoção de políticas de privacidade e segurança digital modernas e transparentes.
• Monitorização contínua da infraestrutura, usando soluções UTM, para identificar de quebras de segurança e avaliar a existência de ameaças; identificação do perfil de uso da infraestrutura, otimizando os processos a médio e longo prazo;
• Encriptação de dados;
• Regras de criação e gestão das senhas de acesso aos equipamentos de rede.

Nem sempre o negócio tem tempo ou recursos para aplicar e criar uma boa política de segurança de redes, recomendando-se o apoio de uma empresa especializada, como a Tecnologias Imaginadas.

As empresas devem estar atentas, e sensibilizadas, à segurança digital.

O importante é que, qualquer que seja a estratégia a adotar, esta ofereça o melhor custo-benefício e um retorno de curto a longo prazo.

Carlos José Santos Silva
Consultor Sénior Especialista em Segurança da Informação