Integrações de sistemas: entre a otimização e os riscos para um negócio

Quanto mais os sistemas de uma empresa se integram, mais eles podem gerar pontos de vulnerabilidades para possíveis ataques

A integração de sistemas faz parte da realidade de muitas empresas, seja uma ligação com a nuvem para compartilhamento de artigos em rede ou a utilização de plataformas e softwares para realizar as atividades. Mas além da otimização do trabalho diário, um fato que precisa ser levado em consideração é: quando você faz a integração de sistemas, você deixa de ter 1 ponto de vulnerabilidade para ter, no mínimo, 2.

Por isso, o importante ao estar envolvido com a administração de um negócio é o comprometimento não só com a operacionalização das suas atividades, mas também, na priorização de sistemas de segurança. Li uma pesquisa da Future Enterprise Resiliency and Spending (FERS) da International Data Corporation (IDC), que relatou que os investimentos em integração de sistemas estarão entre as 3 principais prioridades das empresas em 2022, juntamente com segurança cibernética e gerenciamento de dados.

Leia mais:

• Usuários do TikTok querem salvar você de um namoro chato e tedioso; entenda
• 78% dos jovens brasileiros usam redes sociais, diz estudo
• Saúde e era digital: confira cinco gatilhos que as redes sociais podem causar

Um exemplo da importância da integração de sistemas é o bom funcionamento de um sistema de gestão. Geralmente, são utilizados mais de um recurso, como uma plataforma para logística, outra para CRM (Customer Relationship Management), uma específica para contagem de estoque, e assim por diante. Se estas operações não estiverem conectadas por um sistema integrado, a funcionalidade do negócio irá se perder.

Paralelamente, quanto mais sistemas você integra, mais pontos de vulnerabilidade acabam sendo criados em que você terá que tomar cuidado.

Também podemos verificar empresas que contam com ambientes em que há mais de 100 mil computadores. A manutenção e o monitoramento de todas essas redes precisa estar completamente alinhadas. Um computador fora do domínio ou que não tenha a atualização correta de seu sistema pode se tornar facilmente a porta de entrada para um ataque em toda a rede.

Ou seja, um único sistema desatualizado pode causar o comprometimento de todo o ambiente. Mas afinal, como podemos resolver esta questão? O caminho está em investir em um sistema de segurança eficaz, com uma equipe treinada e capacitada para tal.

Para lidar com esses desafios, é necessário estar consciente do tamanho das vulnerabilidades que existem em seu ambiente. Por isso, os administradores de rede e de segurança precisam de ferramentas para ter controle em cima deste tipo de fragilidade.

Porém, o investimento em sistemas de segurança acaba se tornando uma preocupação secundária no negócio, em que muitas vezes os gestores priorizam somente a instalação dos seus programas de atividades diárias, para depois pensar em um sistema de proteção.

Estes são fatores que devem ser levados em conta. Afinal, os cibercriminosos miram justamente em empresas em que possam encontrar esses gaps, seguindo a premissa de ir onde é mais fácil.

Dessa forma, para evitar estes ataques, quanto mais seus sistemas de segurança estiverem integrados a todos os sistemas que a empresa possui, mais eles serão eficazes em proteger o seu negócio.

Isso funciona de uma maneira simples: o que determinado sistema não detectou, talvez outro detecte. Assim, cria-se um ciclo virtuoso. O resultado disso é um panorama amplo e geral do funcionamento do seu ambiente, além de facilitar a detecção de uma ameaça. Um exemplo de como essa integração acontece na prática é quando o sistema de Endpoint Security conversa com o Firewall, roteador e o SIEM (Security Information and Event Management).

Conseguimos perceber que a integração é a palavra-chave para qualquer negócio. Isto se torna ainda mais efetivo quando sabemos priorizar também a integração dos serviços de segurança para seu funcionamento, levando-se em consideração as políticas de dentro do seu ambiente.

As empresas precisam implementar ferramentas de forma adequada, investir em um time bem treinado para sua operação e buscar conscientizar seus usuários visando diminuir os riscos para possíveis ataques. Além disso, é importante priorizar programas que não auxiliem apenas na detecção de problemas, mas principalmente, na prevenção e no exato momento da identificação de um ataque. Isso faz toda a diferença para ajudar na remediação e otimizar o sistema, evitando outros possíveis riscos, como o vazamento de dados ou comprometimento de toda a operação.

Quando se leva em consideração todas essas políticas, as chances de vulnerabilidade vão se reduzindo.

*Carlos Baleeiro é Country Manager da ESET no Brasil