Segurança de dados: como manter a proteção das informações em qualquer perímetro – Planus

Segurança de dados: como manter a proteção das informações em qualquer perímetro

7/04/2020

Segurança de dados: como manter a proteção das informações em qualquer perímetro

Alguns cibercriminosos simplesmente não sabem quando parar. Primeiro, vimos malware mascarado como arquivos sobre o coronavírus e agora eles estão enviando e-mails de phishing que exploram a mesma epidemia.

Os e-mails parecem vir de organizações ligadas ao governo que recomendam algumas ações em relação ao coronavírus. Muitos desses e-mails também vêm de um domínio convincente, desta forma, um usuário que não presta muita atenção provavelmente não perceberá a diferença entre o endereço verdadeiro e falso, colocando em risco os dados da empresa em que trabalha.

Esse é apenas um dos exemplos de situações que colocam em risco o perímetro de segurança das empresas e o que faz a proteção de dados um grande desafio, principalmente em períodos de crise global, a exemplo do que vivemos atualmente.

A proteção do perímetro em tempos de crise global

Eventos de grande escala, a exemplo do Covid-19, geralmente fazem com que as empresas busquem internamente entender como estão preparadas para tais circunstâncias. No entanto, essa deve ser uma atividade contínua, para analisar constantemente como os incidentes globais afetam suas complexas redes, pessoas, processos e tecnologias.

Em resposta a eventos globais, pode haver uma tendência a reagir no curto prazo para limitar a exposição a riscos e ameaças, no entanto, no mundo digital, essa não é uma estratégia sustentável.

O crescimento e o desenvolvimento são essenciais para o sucesso dos negócios, e os profissionais de segurança precisam se envolver de forma mais estratégica com os executivos seniores para entender seus objetivos e a melhor forma de proteger os negócios.

Isso não se resume apenas aos detalhes da tecnologia, mas requer um foco em outros aspectos centrais para o crescimento dos negócios, como pessoas, cultura e processos.

As equipes de segurança devem analisar os riscos, ameaças e vulnerabilidades, reconhecendo que elas também dependerão dos ativos de tecnologia envolvidos, jurisdições, culturas de segurança, segmentação de rede, políticas de usuário ou acordos de terceirização.

Isso permitirá que as equipes de segurança avaliem a exposição da organização e apresentem a necessidade de investimentos, a fim de criar defesas para manter a segurança de dados.

Detectar incidentes com uso da tecnologia passa a ser, mais do que nunca, estratégico

Embora as decisões estratégicas sejam vitais para garantir a proteção de dados do perímetro, é igualmente importante se preparar para reagir rapidamente a uma violação ou evento inesperado.

As equipes de segurança devem propor, concordar e desenvolver habilidades, processos e tecnologias de monitoramento de ativos críticos para permitir escalonamento e notificação rápidos.

Para reforçar as defesas do perímetro, as equipes precisam analisar continuamente os dados das atividades de monitoramento e dos relatórios externos de proteção. Com o tempo, isso cria uma imagem do ambiente de negócios, riscos e ameaças, permitindo defesas e reações mais direcionadas às mudanças no mundo externo.

E responder com eficiência.

Saber de forma eficiente de onde vem uma ameaça, também deve ser um princípio aplicado a sua resposta.

Isso significa que equipes técnicas, operacionais e estratégicas de toda a empresa precisam colaborar, usando seus diversos conhecimentos e prioridades para responder de maneira eficaz. Essas equipes precisam praticar essa resposta juntas.

Vale destacar também, que é importante que os incidentes detectados sejam escalados rapidamente das equipes de segurança para o nível apropriado para garantir que os negócios abordem as áreas prioritárias do perímetro primeiro.

Além disso, treinar equipes técnicas, operacionais e estratégicas com exercícios regulares de crise é fundamental para melhorar a velocidade e a eficiência da reação, criando familiaridade com a maneira como as equipes interagem e traduzem mensagens técnicas e esclarecendo prioridades para incidentes de curto e longo prazo.

Por fim, melhorar a cultura de segurança

A crescente vulnerabilidade das organizações em todos os setores a ameaças externas destaca a necessidade de profissionais de segurança terem maior autoridade para mudar a cultura de segurança e tornar a cibersegurança um elemento essencial para o crescimento dos negócios.

A evidência das práticas de segurança acontece principalmente em setores como nos serviços financeiros, impulsionados pelo aumento da regulamentação e devido à crescente pressão para reter a lealdade do cliente.

Em termos práticos, isso significa trabalhar mais de perto com equipes internas, como comunicações, recursos humanos e gerentes de linha, para incorporar os comportamentos e valores necessários para criar uma cultura de orgulho em boa segurança e reforçar as defesas. Isso deve incluir liderança, conscientização, campanhas internas, treinamento, orientações e mudança comportamental.

Isso requer um foco na liderança, demonstrando bons comportamentos e desenvolvendo maneiras de traduzir o conhecimento técnico em benefícios para a organização. Vincular a cibersegurança à realização da estratégia geral, para que ela se relacione com os executivos quando tomam decisões de investir tempo e recursos em programas de aprendizado e novas tecnologias.

A segurança de dados é vital para o atual momento crítico em que vivemos. Com as boas práticas aliada à confiança de que os dados podem ser utilizados nas operações de negócio, as soluções de proteção de dados fornecem a disponibilidade necessária para garantir as principais operações das empresas, mesmo em época de trabalho remoto.

E em caso de dúvidas, conte com a ajuda da Planus. Entre em contato agora mesmo com os nossos especialistas. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste processo de transformação.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

RELATED POST

RELATED POST
29/09/2020

Colabore em qualquer lugar com segurança

À medida que a pandemia COVID-19 continua a se espalhar e as [more]

29/09/2020

Como manter as aplicações essenciais para o negócio nesse momento de crise

O impacto significativo do COVID-19 levou as empresas a embarcar em uma [more]

22/09/2020

O novo normal exige uma nova adaptação as soluções de comunicação unificadas

Com a pandemia de Covid-19 redefinindo a maneira como as pessoas trabalham, [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.