Segundo pesquisas de uma empresa de segurança foi constatado que o número de ataques relacionados a roubo de dados foi 3,5 vezes maior de janeiro a março no Brasil em virtude do aumento do home office.
O isolamento social fez com que informações empresariais e de clientes estivessem transitando em rede doméstica, wi-fi, sem muita proteção (ou nada), já que grande parte dos colaboradores de empresas estavam trabalhando em casa. E pior, além de trabalhar de casa, estavam trabalhando com seus próprios dispositivos (BYOD).
As empresas que ainda não eram digitais foram obrigadas a se aperfeiçoar, como também a criar, do dia para a noite, um plano de continuidade do negócio. Uma organização depende de ativos, pessoal e tarefas que devem ser conduzidas diariamente, a fim se de manter saudável e lucrativa. Mas como continuar?
O propósito da gestão de continuidade dos negócios é prevenir que as atividades da empresa sejam interrompidas em eventos como esse que o mundo está vivendo, por conta da pandemia. É proteger processos críticos das consequências de grandes perturbações nos sistemas de informação e permitir rápida recuperação. A continuidade, de uma maneira geral, diz respeito à disponibilidade dos sistemas de informação no momento em que eles são necessários.
Na segurança da informação, a gestão da continuidade é normalmente dividida em dois componentes separados: O planejamento de Continuidade do Negócio, onde a continuidade do processo do negócio é garantida; e o Planejamento de Recuperação de Desastres, onde é organizada a recuperação após um desastre.
Esse tema é bastante extenso e demanda várias questões que poderão ser tratadas nos próximos artigos. Porém, não há como por em prática nada disso, sem o treinamento e o conhecimento de todos os colaboradores da empresa sobre segurança da informação, pois o entendimento básico sobre o tema é essencial para que procedimentos e processos sejam cumpridos e ajudem a mitigar os riscos de um eventual incidente e até de ciberataques.
A segurança da informação se baseia em três pilares: pessoas, processos e tecnologia.
Não importa em que nível de maturidade a empresa está, existirão ‘n’ ferramentas para combater ameaças e a organização nunca estará 100% segura.
O processo resume-se a criar mecanismos que obriguem as pessoas a fazerem uso da tecnologia ou se comportarem de forma aceitável no que diz respeito às práticas recomendadas.
E pessoas, é o pilar mais importante para se investir, tendo em vista que sem o engajamento dos colaboradores, se esses não estiverem conscientes de que fazem parte e são responsáveis pela Segurança da Informação da empresa como um todo, de anda adianta ter as melhores tecnologias e todos os processos bem arquitetados.
De fato, a Transformação Digital tensionada pelo Covid-19 trouxe temas que eram deixados de lado por muitas corporações: Gestão de Continuidade do Negócio, Política de Segurança da Informação, Sistema de Gestão de Segurança da Informação, Política BYOD, Gestão de Incidentes de Segurança da Informação, Controle de Acesso e etc. E tudo isso demanda investimento, demanda tempo e colaboração, o que em meio a uma crise fica ainda mais difícil, mas sempre temos por onde começar e a minha dica é: treine e capacite pessoas.
“Faça o teu melhor, na condição que você tem, enquanto você não tem condições melhores, para fazer melhor ainda! “ Mario Sérgio Cortella.
Confira abaixo 7 dicas para ajudar a sua empresa a preservar a continuidade do negócio e minimizar os riscos de incidentes de segurança da informação.
Marina de Andrade
