A segurança de pessoas e bens sempre foi um tópico muito valorizado, quer na vida pessoal quer nas empresas. Com o desenvolvimento tecnológico a guiar os processos de inovação em todas as áreas, estar em segurança e ter os dados bem protegidos no novo mundo digital é mandatório e um dos maiores desafios que se coloca aos cidadãos e, principalmente, às empresas.
Ter uma infraestrutura tecnológica segura é hoje tão ou mais importante que ter alicerces sólidos que sustentem fisicamente a organização. Da mesma forma, sendo a informação um dos ativos mais importantes dos negócios atuais, as organizações que apostarem mais na sua segurança serão, provavelmente, as que terão mais sucesso na economia digital. Afinal, o que é uma empresa sem a informação que precisa para operar de forma eficiente?
Com o crescimento de ameaças mais sofisticadas como o malware, o ransomware, o backdoor, e o malvertising, há uma reviravolta na classificação da importância da segurança na estratégia das empresas, acentuada pelo desenvolvimento de tendências já identificadas como a mobilidade ou a IoT (Internet of Things).
Mais vulneráveis do ponto de vista de abertura das suas redes aos acessos vindos do exterior, as empresas devem adaptar-se para enfrentar as ameaças a que estão sujeitas no dia-a-dia. Há que perceber que o antivírus e as atualizações já não são suficientes para garantir, por si só, a idoneidade dos sistemas e acessos, e são apenas as bases de uma politica de segurança que se quer mais envolvente, transversal e proativa.
1. Há uma ameaça em cada um de nós
Munidos de dispositivos smart, todos representamos uma ameaça para as organizações. Não se trata apenas de ter acesso local aos dados dentro de uma organização, mas de aceder onde e quando precisarmos a sistemas remotos. O fenómeno BYOD (Bring Your Own Device) abre muitas portas, mas cabe às organizações monitorizar e gerir como uma multiplicidade de dispositivos podem entrar e aceder a informação dentro de determinados sistemas e que tipo de apps são bem-vindas nas suas redes.
A gestão do risco deve por isso mesmo ser um dos tópicos sublinhados na agenda dos CEO e não só na dos CSO, CTO ou CIO. A segurança da organização está atualmente nas raízes do negócio e da gestão, uma vez que o CEO conseguirá eliminar ou reduzir perdas com base numa visibilidade completa e segura das operações.
Para ser eficiente, a gestão de risco deve contemplar uma arquitetura tecnológica estratégica que garanta:
- Gestão de ameaças e incidentes de segurança e cibersegurança através de protocolos consistentes e soluções que vigiem as brechas dos sistemas.
- Prevenção da perda de informação em todas as frentes, quer seja através de acessos e transmissões não autorizados, de falhas dos sistemas ou de supressões de dados acidentais levadas a cabo pelos próprios colaboradores.
- Implementação de politicas e regras de compliance que assegurem o funcionamento dos mecanismos de segurança globais para que cumpram a sua função.
2. Dados bem protegidos em várias frentes
Não existe uma rede nem máquinas seguras, a não ser que estejam em modo off. As empresas já começam a perceber que, uma vez ligadas, o perigo espreita a cada nó da rede e estão mais atentas aos riscos de cibersegurança. A existência de uma estratégia segura não inclui apenas uma solução, mas várias camadas de proteção que, devidamente articuladas, funcionam como escudo de defesa. Antivírus, firewall, encriptação de dados, segurança dos equipamentos móveis e soluções anti-ransomware são níveis essenciais de proteção em qualquer infraestrutura organizacional atual.
3. Abordagem centralizada e transparente
O ideal é que as equipas de segurança e os administradores de TI tenham uma visão geral sobre o que está a acontecer dentro da organização e possam determinar correlações entre os ataques, os sistemas, a informação e os comportamentos ou atividades suspeitos. De URLs e códigos web maliciosos, a alterações inesperadas no sistema e tráfego originadas por comandos de controlo remoto mal-intencionado, interligam-se os pontos para que os postos de trabalho e os respetivos dados se mantenham protegidos.
As empresas necessitam de ter in-house uma segurança descomplicada e eficaz e esse cenário tem na interoperabilidade e nas interfaces simples os seus maiores aliados e o sustento de respostas rápidas e eficientes às ameaças que forem surgindo, independentemente da sua natureza ou origem. Ter sistemas de segurança leves, sem impacto na performance, e cujas atualizações sejam transparentes na rede é essencial.
O licenciamento e a implementação flexíveis deverão também ser tidas em conta pelos gestores e respetivos departamentos de TI. Gerir localmente ou na cloud é uma opção que deve servir os objetivos da organização, assim como o licenciamento da proteção, que deve ser feito por utilizador e não por dispositivo.
4. Produtividade e segurança de mãos dadas
A encriptação e a proteção centralizada de dados permitirão que os acessos multi-dispositivo tão disseminados pelas empresas sejam seguros, independentemente das plataformas utilizadas para aceder a esses dados e do local em que estes se encontrem, seja ele a cloud, a rede corporativa ou um qualquer dispositivo móvel. Com uma solução que abarque estas premissas, as organizações asseguram a produtividade dos seus recursos, protegendo os dados sensíveis onde quer que estes se encontrem alojados.
A possibilidade de partilha de máquinas por diferentes utilizadores sem que exista a partilha de passwords poderá também ser uma opção a ter em conta na hora de investir na solução de segurança. A tecnologia biométrica e criptográfica garante a autenticação rápida e segura, e a gestão de chaves funciona em segundo plano, permitindo que os utilizadores autorizados partilhem dados entre si de forma segura, independentemente dos dispositivos.
5. A mobilidade não tem de ser um bicho de sete cabeças
Uma única solução de segurança para garantir a integridade operacional de um ambiente multi-dispositivo pode evitar que o BYOD se torne num pesadelo para as organizações. Se a consola de administração for centralizada e baseada na web a gestão estará apta a monitorizar e garantir a conformidade de toda a atividade gerada pelos utilizadores. Na era da mobilidade seria impensável ter um negócio em que os principais atores não pudessem trabalhar de forma flexível, independentemente do dispositivo móvel que utilizam. O lema deverá ser sempre a mobilidade segura.
6. Prevenir vale mais do que remediar
O provérbio «depois de casa roubada, trancas à porta» há muito que deixou de fazer sentido para as empresas, principalmente quando estão em causa dados, valor, privacidade e concorrência atenta. Ainda assim, apesar da crescente consciencialização que muitas entidades têm vindo a assumir, muitas só avançam quando já existiram perdas significativas. Valerá a pena arriscar? Com a lista de ameaças a diversificar-se à velocidade da luz e a sofisticação dos criminosos a tornar-se assustadora, os gestores não podem negligenciar o valor do seu negócio, devendo antes protegê-lo a todo o custo. Com ameaças como o ransomware a pressionar a inovação na área da segurança e o risco de verem todos os ficheiros de um computador ou rede ilegíveis, os CEO, CSO, CTO e CIO começam a mobilizarem-se no sentido de combinarem esforços estratégicos e financeiros para garantirem que têm os dados bem protegidos.
7. Manter a empresa fora da zona de risco
A cultura de segurança dentro da organização deve ser transversal e envolver todos os colaboradores e todos os departamentos sem exceção. É necessário que o compromisso com a segurança seja assumido por todos para que a empresa se mantenha fora da zona de risco. Fazer passar esta mensagem nem sempre é uma tarefa simples para os gestores, mas há que insistir no user awareness de forma permanente, mantendo os utilizadores existentes sempre atualizados e introduzir os novos numa cultura que, desde logo, os motive para as questões da segurança, apoiando-os de perto.
Conclusão
A transversalidade da estratégia de segurança é uma condição sine qua non para que as organizações não se percam na transformação digital que têm em marcha. Nesta nova realidade conectada, ter os dados bem protegidos é uma prioridade que deve ser assumida por todos dentro da organização, cabendo à gestão de topo implementar uma cultura que promova uma proteção a 360º, boas práticas, politicas de segurança e, consequentemente, o desenvolvimento competitivo do negócio.
De fio a pavio, cada organização deve procurar o parceiro de segurança que melhor sirva os seus interesses, tendo sempre presente que é na união das partes que reside a força da defesa. As soluções da SOPHOS fornecem resposta a 360º (anti-vírus, firewall, encriptação, controlo mobile, e anti-ransomware) e a INOVFLOW é o parceiro que lhes dá sentido dentro do contexto de segurança global de qualquer organização, seja ela de pequena, média ou grande dimensão.
Conte connosco para garantir que tem os dados bem protegidos e seguros na sua empresa. Se necessário, solicite o nosso serviço de Diagnóstico Gratuito de TI para avaliarmos a situação existentes e sugerirmos recomendações que representam ganhos imediatos. A questão da segurança também é um dos principais tópicos que abordamos no eBook “Boas Práticas em TI para PMEs”, o qual convidamos desde já a ler.
Entretanto, subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!
Comments are closed.
