*Por Renan Moreira
Não é recente que sabemos da importância de possuirmos um sistema robusto (protegido), além da manutenção de políticas e controles de segurança. Porém, você conhece qual é o maior desafio para os profissionais de Cibersegurança?
Na verdade, estes tópicos citados acima, são essenciais, mas o que iremos esclarecer durante esta matéria, é o principal ator de ameaça para um sistema: pessoas. É verdade que existem indivíduos maliciosos perambulando pela rede de computadores mundo a fora e é verdade também que seu funcionário pode sofrer caso não seja propiciado um ambiente confortável para exercer seu trabalho, não provendo suporte (trabalho em equipe), estressante, esgotante (devido a muitas demandas, deve-se equilibrar e dividir as tarefas na equipe), falta das habilidades necessárias para desenvolvimento ágil e com qualidade, e sobretudo, um ambiente com má comunicação.
Sua empresa pode passar por alguns destes sintomas citados acima, e agora você pode estar se perguntando: mas como iremos sanar, ou reduzir drasticamente estes e outros problemas? A resposta pode ser mais inesperada do que havia percebido – através do estabelecimento de uma cultura de segurança.
Como estabelecer uma Cultura de Segurança
Existem muitas formas de se implementar uma cultura de segurança. O que iremos orientar, é para que, sua empresa permeie e avalie todos os pontos para garantir um nível mínimo de abrangência nos setores que mais pontuam, confira:
- Treinamento
Os colaboradores precisam passar por treinamentos de alta qualidade sobre as políticas, procedimentos e entender os riscos de segurança a qual estão sujeitos, bem como práticas para mitigar estas ocorrências.
O treinamento deve ser fornecido aos colaboradores do escopo e se possível, para todos de seu ambiente interno. É válido salientar que a equipe gestora deve acompanhar os treinamentos para avaliar quando é necessária a atualização do treinamento/certificação e deve documentar todas as etapas.
- Metas mensuráveis
Sua organização deve possuir metas definidas e métricas confiáveis para que exista sucesso na operação e seja possível alcançar estes objetivos.
Para tal, avalie o progresso constantemente e realize ajustes, caso necessário.
- Análise de vulnerabilidades e incidentes
Sua organização deve possuir um planejamento para tratar as vulnerabilidades dos sistemas e a prevenção de incidentes. Caso não seja possível realizar internamente esta análise, sua organização pode contratar um serviço terceirizado, o que torna seu ambiente mais enxuto e pode gerar agilidade no trabalho de seus colaboradores.
A Safeway presta este tipo de serviço, portanto, não hesite em nos contatar e venha conhecer como sua organização será tratada com as melhores soluções, processos e pessoas.
O importante é que sua empresa tenha este ponto bem esclarecido entre a equipe gestora e as equipes que atuam nas operações.
- Engajamento dos colaboradores
Se sua organização deseja possuir uma forte cultura de segurança, seria natural possuir colaboradores altamente engajados com a segurança. Estes quais, trabalham inclusive proativamente para manter o ambiente saudável e operando na sua melhor condição – até mesmo fornecem opiniões sobre oportunidades de melhoria.
- Análise constante dos gastos com segurança
Não necessariamente este ponto indica que se deve sempre aumentar os gastos com segurança. Na verdade, esta análise busca encontrar os setores com maior defasagem e caso necessário, realocar recursos que estão mal dimensionados em outros setores que não necessitam de tal investimento.
É importante avaliar precisamente, pois ao se realocar os recursos, o setor que atualmente estaria em estado positivo, pode se tornar um ponto de ameaça para o negócio. Podemos concluir, então, que precisamos de constante monitoria dos ativos, pessoas e sistemas, para não resultar em desperdícios.
- Processo simplificados
Reúna as regras de segurança num sistema único e integrado, para que então os colaboradores possuam uma gestão e compreensão com maiores resultados. Foque em métricas para evitar os incidentes e acidentes e não para resolvê-los.
- Priorize adequadamente
Segurança não é prioridade, é um dos valores fundamentais da organização. Prioridades podem mudar a cada ano, semestre, trimestre e até mesmo mensalmente, mas os valores sempre estarão presentes. Adeque a segurança nestes valores, e ela será sempre considerada antes de tomar qualquer decisão importante, em qualquer departamento.
Outras dicas importantes
Sua organização pode seguir os padrões mais indicados de mercado, conheça:
- Planejar (estudo, equipamentos, estrutura, custos)
- Organizar (dos procedimentos de segurança, da gestão, da supervisão técnica)
- Liderar pelo exemplo (gestores agindo como se espera)
- Inspecionar/investigar (de equipamentos e procedimentos para evitar acidentes)
- Corrigir/instruir (corrigir o que está errado e instruir a todos)
- Elogiar/divulgar (comportamentos exemplares)
- Avaliar (analisar o programa, desenvolver soluções e continuar melhorando)
Faça agora mesmo uma consulta com a Safeway para saber mais a respeito dos nossos serviços.
— Renan Moreira é Domain Administrator na [SAFEWAY]
Sobre a Safeway:
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios.
