Segurança da informação pós-pandemia
Por Cayan Neves*
O mundo sofreu uma drástica mudança de uma hora para outra, sem tempo de se preparar fomos forçados a nos adaptar a uma situação que nunca vivemos antes. A pandemia em um contexto geral trouxe um desafio e tanto, mas especialmente para a área de segurança da informação esse impacto gerou mudanças drásticas.
O home office integral sempre foi um cenário de risco para uma empresa tendo em vista que o controle de informações a distância torna-se mais complexo. Por isso, a adaptação foi um tanto turbulenta e exigiu colaboração por parte de todos.
No entanto especialmente o time de SI teve que se desdobrar para manter a disponibilidade, a integridade e confidencialidade dos dados. Foi preciso manter a produção em dia e garantir que nenhuma brecha de segurança seria passada, mas como fazer isso? Talvez a resposta não esteja totalmente clara ainda, mas podemos dizer que aprendemos muita coisa até então. Nesse caso, segue algumas dicas do que podemos fazer para que seja mais fácil de lidar com essa situação:
– Mensurar o impacto da cibersegurança no seu negócio: Muitas empresas ainda não estão preparadas para um incidente de segurança, por isso, é necessário calcular quais impactos isso pode trazer. Em alguns cenários investir para prevenir um incidente pode ser mais econômico do que arcar com as perdas que isso pode ocasionar.
– Gerenciar acessos e permissões: Gerenciar acessos e permissões sempre foi um quesito para manter a segurança em dia, porém mais do que nunca é preciso que isso seja levado a sério, pois se torna mais desafiador manter esse controle a distância.
– Revisar a política de segurança: Com a mudança dos procedimentos consequentemente há uma mudança nos métodos. Sendo assim, é uma boa prática revisar a política de segurança da empresa para que se adeque a situação atual, além de repassá-la para os colaboradores para que estejam cientes de seus direitos e deveres
– Focar na segurança do trabalho remoto e online: Com o mundo em home office é necessário que o foco da segurança seja o meio de trabalho atual. Por isso, é preciso que as medidas tomadas levem em consideração tanto os procedimentos remotos (VPN) quanto os acessos online (internet, nuvem etc.) mantendo todos os métodos possíveis para manter esse controle e deixando os colaboradores sempre cientes da situação.
– Investir em segurança: Como citado acima investir na segurança pode ser mais econômico do que lidar com as consequências de um incidente. Nesse caso, após revisar todas as dicas anteriores uma empresa pode se considerar pronta para, junto de seu time de IT, gerar um orçamento para investir em métodos mais complexos de segurança, como um time focado no assunto, softwares especializados (controle de logs, monitoramento etc.), consultorias de empresas terceirizadas e o que mais for relevante para garantir a mitigação da possibilidade de um ocorrido desses.
Levando em consideração a experiência que temos hoje após quase 1 ano de pandemia podemos dizer que já estamos mais preparados do que estávamos antes, mas ainda sim é sempre uma boa ideia se manter informado sobre o assunto e acontecimentos do mercado sem abaixar a guarda.
*Cayan Neves é estagiário em Segurança da Informação na AuditSafe.
Fonte: Terra, Eteknovared, Seginfo, Thehackernews
You might also like:-
-
Como usar a TI para tomada de decisão?
-
AuditSafe conquista certificado ISO 27701 – Privacidade
-
Vigência da LGPD e validade das multas
-
Gestão de Riscos de Segurança e Privacidade da Informação
-
Aumento de ataques contra plataformas de EAD
-
4 golpes principais do COVID-19 para ficar atento
-
A expectativa é termos ataques cibernéticos mais bem sucedidos em 2021
-
Segurança em Tempos de Home Office
-
PESQUISA AARB REVELA QUE MAIS DE 63% DAS ARS NÃO PRECISARAM DEMITIR FUNCIONÁRIOS