segurança da informação

A relevância da Segurança da Informação no Teletrabalho

26 de maio de 2020

Por Paulo Oliveira – Consultor em Segurança da Informação e Proteção de Dados

Muito se ouve sobre o fato de que a transformação digital veio para ficar e um grande número de empresas que estavam resistindo a essa migração, tiveram que realizá-la para a sobrevivência de seus negócios. O fato é que o teletrabalho veio para ficar porém sua utilização requer cuidados, pois tão importante quanto manter o seu negócio online é garantir que sua empresa continue dando lucro e que não venha a sofrer roubo ou sequestro de informações, ataques de engenharia social ou tantas outras violações das informações críticas para o negócio.

Os métodos de captura de dados pelos cibercriminosos evolui e adapta-se rapidamente com o objetivo de obter o maior lucro possível. Já existe um mercado de fraudes digitais utilizando a pandemia e que infelizmente funciona muito bem, mesclando a curiosidade das pessoas na busca por informações relevantes com a falta de análise do que é baixado e acessado.

A segurança da informação quando alinhada com os objetivos de negócio, pode tornar-se fator estratégico para a sobrevivência da empresa, justamente em um momento em que a reputação da empresa precisa estar cada vez mais sólida e um dano à imagem por vazamento ou mau uso de informações sensíveis poderá trazer problemas graves.

Costuma-se dizer que a segurança da informação possui três pilares fundamentais, são eles a confidencialidade, a integridade e a disponibilidade. Precisamos internalizar estes termos para uma melhor compreensão de como implementar a segurança da informação nas organizações.

Como manter a CONFIDENCIALIDADE das informações estratégicas?

A confidencialidade garante a revelação da informação somente as pessoas, entidades ou processos autorizados. Na integridade, o objetivo é assegurar a não modificação indevida das informações, seja acidental ou intencional. A disponibilidade, garante que as informações estarão sempre disponíveis e prontas para serem utilizadas, sempre que necessário, por pessoas autorizadas.

De que maneira posso garantir a INTEGRIDADE dos dados? E ainda, é possível manter a DISPONIBILIDADE das informações em qualquer lugar?

Todas as ações para estruturação de um ambiente seguro, precisa perseguir a aderência aos conceitos citados.

Abaixo seguem algumas recomendações que auxiliam significativamente na minimização de problemas de segurança da informação:

– Gestão de riscos de segurança: Avalie como está a maturidade do ambiente corporativo e digital, através de uma análise de risco com foco em proteção de dados, pois com estas informações será possível visualizar onde estão os maiores problemas, possibilitando assim um investimento eficiente e eficaz que agregue valor ao negócio.

Plano de continuidade do negócio: Seu negócio precisa estar preparado para suportar problemas de interrupção de ordem física e lógica, logo, a implementação de um plano de continuidade do negócio auxilia na garantia da operação da empresa, independentemente do problema que ocorrer.

Conscientização e engajamento: É a chave para minimizar problemas, pois de nada adianta a implementação de processos e tecnologia se os colaboradores não compreenderem seu papel neste contexto.

– Controle o acesso a informações: Um dos principais fatores em incidentes de vazamento de dados ocorre devido à falta de processos e ferramentas que façam a devida gestão dos acessos a pastas a aplicações e, também da falta de controle sobre o uso de credenciais com acessos privilegiados.

Tire suas Dúvidas

x

Tire suas dúvidas