Riscos de ciberataques diminuem quando os funcionários são conscientizados desde o primeiro dia na empresa
Empresas que possuem diretrizes de segurança da informação, levam grande vantagem em relação a seus concorrentes, pois não só estão mais preparadas para tratar incidentes e estarem protegidas, como elevam o nível de segurança desta corporação.
Por Denis Riviello, Head de Cibersegurança da Compugraf
Denis Riviello, Head de Cibersegurança da Compugraf
Existem muitas empresas que começam a se preocupar com a segurança da informação somente após um incidente ou obrigação legal. No entanto, do ponto de vista dos especialistas da área, essa preocupação deve existir desde o nascimento da organização (“Security by Design”), pois quanto antes o compromisso com a segurança acontecer, maiores as chances desta ficar blindada contra os ataques mais comuns do dia a dia.
Além de todos os funcionários estarem na mesma página ao longo dos processos corporativos, há uma grande vantagem das empresas que possuam política de segurança da informação, para as que não dão a devida atenção, além de estarem mais preparadas para incidentes e menos suscetível a impactos a seus negócios, torna-se habitual e natural a tratativa com a prevenção e mitigação de incidentes, sendo apenas mais um processo a ser seguido.
Entenda os principais pontos a serem considerados em uma implementação de conscientização de segurança da informação:
1. Analisar a cultura organizacional atual
O gestor da campanha de conscientização deve compreender o ponto de partida institucional da empresa, e checar a existência das políticas e se há boas práticas de Segurança, além de mapear se todos os funcionários estão cientes das políticas de segurança e Proteção de Dados.
2. Verificar se todos os funcionários estão bem informados sobre cibersegurança
As necessidades e práticas de segurança podem mudar no decorrer do tempo, e especialmente em planos contínuos como uma campanha de conscientização. É importante manter todos os funcionários com a mente aberta para continuar absorvendo as novidades e em nenhum momento acharem que estão atualizados e já sabem como se prevenir de todas as vulnerabilidades.
3. Entender o negócio e as ameaças de cada área dentro da empresa
Antes mesmo de traçar uma estratégia ou convidar os times para participar de um brainstorm e entender o que seria importante para cada área dentro da organização, a empresa e/ou o gestor da campanha deve realizar um levantamento dos riscos mais iminentes para o negócio, e já possuir uma visão funcional do status de segurança e alternativas de proteção para a empresa como um todo.
4. Reconhecer o nível de mudanças necessárias para a organização
Não são todas as empresas que precisam passar por uma drástica transformação de comportamento para terem uma rotina mais segura, tudo vai depender da maturidade em que se encontram no processo de segurança da informação. Um bom gestor deve avaliar isso para apresentar as melhores ações, assim como analisar os setores que seguem melhor as políticas já existentes e quais precisarão de maior atenção.
5. Obter o apoio da alta gestão
É importante que o alto escalão da empresa entenda os riscos que o negócio pode sofrer com as ameaças de segurança, bem como a importância de elevar o conhecimento dos colaboradores no tema. Programas de conscientização e políticas “patrocinadas” são mais propensos a serem aceitos e seguidos, além de auxiliarem diretamente ao plano de continuidade de negócios e de recuperação de desastres.
6. Usar a comunicação interna a seu favor
A melhor ferramenta de uma estratégia de conscientização é, sem dúvidas, a comunicação interna de uma empresa, sendo uma das principais responsáveis pelo sucesso ou fracasso de uma estratégia de grande impacto na cultura organizacional.
*Por Denis Riviello, especialista de Segurança, com mais de 20 anos de experiência em concepção e estruturação personalizada de áreas responsáveis por segurança da informação de grandes empresas, além de estar à frente das Áreas de Segurança e Customer Success da Compugraf.
Sobre a Compugraf
A Compugraf é a provedora de soluções de segurança da informação e privacidade de dados das principais empresas brasileiras. Responsável pela implementação e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, além disso, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Check Point, F5, Fortinet, OneTrust, Algosec, Senha Segura, IBM, entre outros. Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>