Terceirizar a segurança

Will Forenz

Como terceirizar a segurança

Para defender a infraestrutura de todo tipo de ameaça é comum empresas terceirizarem essa responsabilidade para outras especializadas no assunto.

Como funciona

Empresas de ciberseguranca que prestam esse tipo de serviço geralmente já possuem uma estrutura pronta para recomendar ao cliente. Essa estrutura é composta de configurações, boas práticas, serviços e softwares que, se implementados, elevam a postura do cliente com a cibersegurança.
Empresas que se dispõem a pagar por isso diminuem sua preocupação em manter uma equipe especializada em segurança, que precisa ficar atenta e atualizada o tempo todo, 24 horas. São pontos consideráveis que levam ao fechamento de contratos. Paga-se por algo que ninguém sabe ou está disposto a fazer.

Serviços oferecidos

Entre os serviços oferecidos, podemos destacar:

  • Sanitização da infraestrutura: é a atividade de reorganizar as configurações, diretivas, revalidar e implantar certificados, remover acessos desnecessários, remover software não essencial e atualizar software obsoleto
  • Treinamento: O parceiro pode prover um treinamento de boas práticas e postura, mostrando aos funcionários como os ataques ocorrem e o que se deve fazer para evitar
  • Gerenciamento remoto: softwares de segurança, como antivírus, DLP ou gerenciadores de atualização podem ser gerenciais pelo parceiro, designando especialistas para a tarefa.
  • Monitoramento: Pode-se monitorar os eventos ocorridos interna e externamente, avisando pessoas específicas da empresa sobre qualquer anomalia. Também conhecido como SIEM.

O suporte especializado

Com os serviços oferecidos, espera-se um suporte rápido e adequado para problemas do dia-a-dia que envolvam a segurança. Lógico que vai variar de empresa para empresa e de acordo com o que dita o contrato. Favores podem ocorrer uma vez ou outra, mas é algo rápido e simples, apenas “pela amizade”.

Responsabilidades

Contratar uma empresa de segurança deve ter seus limites e isso deve estar em contrato. Além disso, a empresa contratante não deve esquecer que é dona da infraestrutura e responsável pelos dados dos usuários e clientes, tampouco achar que aqueles que trabalham para o fornecedor são seus funcionários.
Deve-se separar as coisas, caso contrário perde-se a parceria e as pessoas.

Saiba para quem pedir socorro para resolver os assuntos. Parceiros vão ajudar até certo ponto, o resto é com você e seus funcionários. Se os que trabalham com você serão parceiros nessas horas, só o futuro poderá dizer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Artigos recentes


Categorias


Arquivos

Tags

Array ASCII Backup BIOS carreira certificação certificações cibersegurança cloud COBIT Compliance CompTIA Security Criptografia Curso datacenter Disaster Recovery faculdade firmware framework Glossário Governança hacker hardening hiperconvergência história Infraestrutura Inglês Internet intranet Mandarim Mitre ATT&CK PRD profissão protocol Rede Redes red team Segurança Servidores storage Virtualização Vistualização vulnerabilidade web server Windows