Blog
Recentes
LastPass Labs

Como modernizar a infraestrutura tecnológica da sua organização

Mike KosakPublicado emOctober 02, 2023
Como modernizar a infraestrutura tecnológica da sua organização
Os milhões de sites e aplicativos do mundo digital de hoje são portas abertas para agentes mal-intencionados, prontos para tirar proveito de apenas um errinho, um único passo em falso. E sabe quem são os alvos mais fáceis? Empresas ou pessoas que utilizam tecnologias e softwares ultrapassados. Um dos nossos posts abordou a importância do gerenciamento de vulnerabilidades e de manter um inventário de ativos atualizado e preciso. Para honrar o Mês Nacional da Conscientização em Cibersegurança, este post examinará a importância de auditar e modernizar a infraestrutura tecnológica da sua organização. Independentemente do nível de conhecimento técnico dos seus usuários, processos de auditoria e modernização da infraestrutura tecnológica garantem que todos os softwares e dispositivos da sua rede estejam atualizados e que vocês disponham das ferramentas certas para proteger a empresa, já que permitir o uso de recursos ultrapassados aumenta muito o risco cibernético. A eficácia da segurança da sua organização diminui conforme softwares e dispositivos vão ficando obsoletos. Uma boa analogia com o mundo físico seria continuar usando trincos e olhos mágicos nas portas quando o mundo já evoluiu para fechaduras magnéticas e acesso por leitura biométrica. Seus clientes e sua empresa são as joias da coroa: só faz sentido protegê-los com o que há de mais moderno em tecnologia. Para simplificar nosso ponto de vista, analisemos em detalhes três objetivos principais: 1) mitigação dos riscos de cibersegurança; 2) eliminação do déficit tecnológico; e 3) unificação e catalogação da infraestrutura tecnológica. Mitigação dos riscos de cibersegurança A principal motivação para modernizar a infraestrutura tecnológica da sua organização é a mitigação dos riscos de cibersegurança.  Com isso, para se proteger contra agentes mal-intencionados, a organização deve usar versões de softwares e ferramentas atualizadas, aumentando a resiliência com uma infraestrutura moderna híbrida ou baseada em nuvem e conduzindo análises dos controles em vigor para identificar e sanar lacunas em termos de ameaças cibernéticas. A rapidez na identificação das vulnerabilidades da empresa e na percepção das táticas, técnicas e procedimentos que são capazes de vencer as defesas implementadas viabiliza ações imediatas para proteger seus clientes, seus dados e a empresa diante de novas ameaças. Eliminação do déficit tecnológico O déficit tecnológico é inevitável.  Os softwares e equipamentos envelhecem, a programação evolui e, às vezes, é preciso fazer algumas correções na infraestrutura. Se o déficit tecnológico não for considerado com regularidade, a empresa pode sofrer com ineficiências e gerar riscos para si mesma. Um estudo de 2021 conduzido pela Outsystems descobriu que as empresas dedicam 28% do orçamento de TI para lidar com o déficit tecnológico. Esse número sobe para 40% no caso de grandes empresas.  Ao modernizarem a infraestrutura tecnológica de forma mensurada, as empresas conseguem, de alguma forma, “zerar” esse déficit tecnológico. Embora haja um custo inerente na atualização do código ou na substituição e aprendizagem de novas ferramentas ou sistemas, há melhorias de longo prazo na eficiência e na segurança.  Um estudo de 2018 conduzido pela Stripe descobriu que os engenheiros dedicam, em média, 33% do tempo para lidar com o déficit tecnológico.  A modernização da infraestrutura tecnológica poupa esse tempo e permite que sua equipe se concentre em melhorar processos e intensificar a segurança. Unificação e catalogação da infraestrutura tecnológica Como você já sabe, já escrevemos sobre a importância da gestão dos ativos de tecnologia. A TI invisível sofre com diversas ameaças, afinal, não dá para proteger o que você nem sabe que tem, e não dá para atualizar uma tecnologia que você nem sabe que faz parte da sua infraestrutura. Por isso, incluir a auditoria da infraestrutura tecnológica no processo de modernização oferece a oportunidade de criar e/ou atualizar uma “única fonte de dados” para seus ativos de tecnologia. Essa estratégia é interessante para esforços de resposta a incidentes e aplicação de patches essenciais para um novo dia zero sob exploração ativa. Além disso, ter um repositório documentado e de confiança, que consolide um panorama operacional da empresa, pode facilitar ações rápidas, decisivas e precisas em momentos de crise.  Com a modernização da infraestrutura tecnológica, sua organização tem a chance de reexaminar os software e as ferramentas em uso para garantir que elas funcionem com a maior sinergia possível para intensificar a segurança e aumentar a eficiência. O relatório Threat Horizons do Google Cloud, publicado em agosto de 2023, descobriu que mais da metade dos incidentes atendidos por suas equipes de resposta envolvia credenciais comprometidas. Como solução, a recomendação é implementar um gerenciamento de identidades mais robusto. A auditoria e a modernização da infraestrutura tecnológica dão às empresas a chance de adotar o que há de mais novo em tecnologia para redefinir e aplicar requisitos de acesso.  Para combater a crise de credenciais que nos assola, é fundamental proporcionar aos usuários ferramentas modernas de segurança, como os gerenciadores de senhas. Eles protegem a criação, o gerenciamento, o armazenamento e o compartilhamento de dados sensíveis aproveitando o que há de mais novo no cenário tecnológico, como os logins sem senhas, que diminuem o estresse para os colaboradores em relação à adoção de bons hábitos de senhas.
Share this post via:share on linkedinshare on xshare on facebooksend an email
bg
Assine para ficar por dentro das últimas novidades do Blog do LastPass

Ao assinar, você concorda em receber dicas de cibersegurança, truques do LastPass, atualizações de produtos, recursos para administradores, notícias e atualizações do setor. Você também aceita a Política de Privacidade do LastPass.