Problemas De Segurança Da Informação.

Políticas de Segurança da Informação: Porque sua empresa precisa se preocupar urgentemente?

Embora possa parecer que as empresas e outras organizações não corporativas finalmente começaram a tomar providências em relação a segurança cibernética de seus dados, e estão levando isso muito a sério, os números contam uma história muito diferente.

Por exemplo, a Symantec descobriu recentemente que três quartos dos sites apresentam falhas de segurança gravíssimas. Além disso, a PWC descobriu que 2015 contou com quase 40% mais incidentes de segurança de 2014 (os números para 2016 ainda estão incompletos) e que o roubo de “propriedade intelectual ” aumentou em mais de cinquenta por cento. O número de ataques de ransomware tem realmente aumentado de forma assustadora, tanto é que, 2016 ficou conhecido como o ano dos ransomware,  e não há nenhum sinal de que esta é uma tendência em declínio.

Pelo contrário

É dolorosamente óbvio que cada organização precisa fazer o máximo possível para tornar o seu sistema de segurança da informação tão impenetrável quanto possível e uma grande parte destas ações, será criar políticas de segurança da informação.

Quais são as políticas de Segurança Cibernética

As políticas de segurança da informação são formadas por regras e regulamentos dentro de uma organização que normatizam e controlam a utilização dos vários tipos de dispositivos e softwares que podem levar a violações de segurança cibernética dentro da empresa. Nestas políticas, claramente são referidos os comportamentos que são considerados seguros e os que que não são. Ficam também determinadas os níveis de responsabilidades se houver violações e quais as consequências de negligenciar as políticas determinadas.

Diferentes tipos de políticas de segurança da informação

Talvez você queira adotar uma políticas de segurança da informação diferente para cada aspecto da manutenção de segurança de seu sistema, ou talvez você decida colocá-lo todos juntos em uma única política Tipo “ organização guarda-chuva”, mas há algumas coisas que simplesmente têm de ser incluídos nela.

Por um lado, a políticas de segurança da informação deve prever, pelo menos, algum treinamento sobre cibersegurança básica para todos os funcionários ou membros da organização. Esta formação não deve ser de forma ineficaz, como por exemplo, meia hora de conversação durante uma pausa para o almoço. Esta formação tem de ser feita corretamente, mesmo que seja um pouco básica. Uma boa políticas de segurança da informação vai deixar isso muito claro. Todos precisam receber treinamento de segurança da informação, incluindo gerentes e até mesmo CEO’s. Alguns poderiam dizer que treinar os superiores pode ser ainda mais importante.

Você também vai querer dispor de uma política sobre o uso de todo e qualquer software ou dispositivo que se destina a proteger a segurança dos dados da organização. Por exemplo, os funcionários precisam saber que eles nunca poderão desativar a proteção antimalware  ou firewalls por mais básicos que sejam. Eles também, sempre terão que permitir atualizações regulares antimalware e relatar quaisquer problemas com seu software de segurança.

A empresa também deve prescrever senhas de “certa força”, pois, senhas fracas são uma das vulnerabilidades mais comuns de segurança da informação de uma organização. Além disso, os funcionários precisam entender que eles não devem compartilhar suas senhas ou outras informações de acesso com ninguém, a menos que anteriormente verifiquem isso com seu gerente ou um membro designado da equipe de TI. Phishing e spams de e-mail estão entre as ameaças mais comuns hoje em dia, e os funcionários precisam estar cientes disso.

Se a organização permite trazer de dispositivos externos para o escritório, o uso desses dispositivos deve ser estritamente controlado e o acesso a certas partes sensíveis do sistema devem ser limitados para funcionários que usam esses dispositivos. Se os funcionários utilizam dispositivos de organização e armazenamento externo, como pen drives, eles devem ser informados sobre a proibição do uso destes dispositivos no ambiente da empresa, portanto os mesmos devem ser mantidos longe dos equipamentos que utilizam para trabalhar.

Os backups regulares também deve ser prescritos pela políticas de segurança da informação, pois eles determinam como vão limitar, proteger e limitar a quantidade de dados que podem ser comprometidas durante uma violação.

Finalmente, uma políticas de segurança da informação também envolverá algo sobre relatar quaisquer violações de segurança ou ameaças, mesmo que alguém esteja apenas desconfiado. Você também vai querer garantir que a sua empresa tenha realmente criado ações de contingência em caso de uma violação de segurança cibernética, bem como uma resposta e defesa adequadas e oportunas a tais violações, pois isso pode fazer uma enorme diferença.

Algumas dicas sobre como escrever sua políticas de segurança da informação

A primeira coisa a tomar cuidado na formulação de suas políticas de segurança da informação é deixá-la o mais simples e claras possíveis. A linguagem utilizada nas políticas não pode ser ambígua e as várias regras têm de ser claramente entendíveis e muito bem definidas. Não pode haver dúvidas sobre o que está sendo dito.

A próxima coisa a se determinar é quem será responsável pelo treinamento dos funcionários e garantir que cada membro de sua empresa recebeu a sua formação. Depois disso, é essencial que toda a equipe faça o que é proposto para se fazer e quando eles devem fazê-lo. Uma boa idéia pode ser usar um programador interno para garantir que as pessoas mantenha-se em dia com suas “tarefas” de cibersegurança , como backups e treinamentos regulares.

Se necessário, escolher alguém cuja principal função seja a de garantir que as pessoas sigam as políticas de segurança cibernética descritas formalmente.

Você deve escolher também quem será responsável quando algo der errado e quem irá cuidar de quaisquer violações que aconteçam. Sua empresa precisa de uma hierarquia clara quando se trata de lidar com quaisquer problemas de segurança da informação.

E por fim…

Uma políticas de segurança da informação adequada, ou uma série delas, é uma obrigação para qualquer empresa que deseje proteger seus dados e os dados pertencentes aos seus clientes. No mundo de hoje, fechar os olhos e esperar que tudo corra bem é simplesmente inadmissível.

Sobre o autor – Nate Vickery

nate_vickery_headshot-1

é um especialista em tecnologia de negócios e um futurista engajado principalmente na busca e implementação das mais recentes tendências tecnológicas para SMB e startups processos de gestão e de marketing. Nate também é o editor em um blog – Bizzmarkblog.com orientado a negócios.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *