MEDIDAS TÉCNICAS – Manutenção de programa de gerenciamento de vulnerabilidades

Programa de gerenciamento de vulnerabilidades é um tema mais abrangente que envolve além do conhecimento aprofundado das tecnologias utilizadas dentro de uma empresa ou escritório, requer conhecimento sobre o negócio em si, possibilitando assertividade nas ações ou soluções a serem implementadas.

Qual solução ou recurso mais importante na sua empresa, no qual devem gastar mais energia ou requer mais investimento para protegê-las? Estamos protegendo o que realmente importa?

De forma mais simples a ANPD elencou 3 itens em seu checklist, não necessariamente nessa ordem, sendo:

• Adotar e atualizar periodicamente softwares antivírus e antimalwares;
• Realizar varreduras antivírus periódicas nos dispositivos e sistemas utilizados;
• Atualizar periodicamente todos os sistemas e aplicativos utilizados, mantendoos em sua versão atualizada (instalar patches de segurança disponibilizados pelos fornecedores);

Quanto aos itens listados o antivírus é um tema muitas vezes tratado com pouca importância pelas empresas, sejam utilizando soluções “freeware”, que não protegem o que é importante, ou buscando soluções no mercado considerando o menor investimento possível.

Nesse momento nos perguntamos: quanto vale a informação da sua empresa?

Na maioria das vezes só encontramos essa resposta quando perdermos as informações.

E, quanto ao item “atualizar periodicamente todos os sistemas e aplicativos utilizados, mantendo-os em sua versão atualizada”, temos que pensar em duas frentes:

1. A versão dos sistemas que utilizamos, por exemplo, o Windows e o Office, estão em uma versão atualizada e suportada pelo desenvolvedor, nesse caso a Microsoft? Versões não mais suportadas pelo desenvolvedor não possuem atualizações de segurança que garantam a confiabilidade do produto.
2. Estando minha versão atualizada, eu aplico as atualizações de segurança periodicamente, conforme recomendação do desenvolvedor?

Quando falamos de atualizações de segurança não estamos falando apenas no Windows e Office do seu computador. Temos que levar em consideração todos os sistemas e equipamentos, incluindo servidores, que a empresa possui.

Para um processo mais abrangente de como manter toda sua estrutura atualizada, conte com uma consultoria especializada, que poderá lhe ajudar de forma mais segura.

Nós da RE9 estamos disponíveis para ajudá-los no gerenciamento de vulnerabilidades de sua empresa.