Vimos em muitos casos durante os anos um olhar não prioritário para a importância da segurança digital dentro das empresas. Em vários projetos envolvendo a área de tecnologia a preocupação era a disponibilidade do wifi, servidores, sistemas e depois, se tiver tempo e recursos um pouco de atenção para a segurança. Brincadeiras à parte, realmente o foco inicial não era esse.
Isso vem mudando e precisa ser realmente reforçado. A atenção para a segurança digital precisa ser a base de todo projeto, e com esse olhar, derivar as demais ações. Juntamente com a área de Gestão de TI, é necessário analisar as possiblidades para minimizar riscos desde a concepção do planejamento.
Entendendo riscos x investimento
As possibilidades de recursos e soluções para melhorar a segurança digital são inúmeros. Desde ações simples e sem custos, até de alta complexidade e com investimentos de maior porte. E como fazer o melhor entendimento e escolha? A dica aqui é buscar mapear o impacto e cruzar com o investimento.
Provavelmente você irá encontrar algumas ações que são de alto impacto e com baixo ou até nenhum investimento necessário. E a sugestão é naturalmente começar com essas. Como exemplos práticos de ações que podem estar com essas características são: Política de senhas e acessos, segmentação de redes de visitantes/wifi, firewall/VPN, além de atenção para os backups (criptografados).
Veja também os que exigem algum investimento e possuem alto poder de impacto. Podem trazer grandes ganhos e diminuir significativamente riscos. Aqui podemos ver soluções de EDR, criptografia, redundância entre outros.
Segurança Digital com olhar no negócio das empresas
Para ajudar na decisão, essas opções precisam responder a perguntas relacionadas ao negócio da empresa para não ficar apenas no techinês. Buscar questionar, por exemplo, quanto tempo a empresa poderá ficar sem aquela informação/sistema? Quanto custa este tempo parado? Ou quanto custa a perda desta informação? Qual impacto se houver um vazamento destes dados? Que leis eu preciso atender como empresa? Esses questionamentos vão fazer com que as decisões façam mais sentido para toda a empresa.
Saiba mais sobre LGPD aqui: Lei Geral de Proteção de Dados – LGPD: sua empresa está preparada? (ravel.com.br)
Importância da Segurança Digital em camadas
Também é importante entender que as ações irão envolver várias camadas para a proteção dos dados. É possível e necessário atuar em cada uma delas. Se olharmos para o dado como o centro, teremos como possíveis camadas sequenciais: proteção no dispositivo, na aplicação, nas pessoas, na rede interna e na internet.
Cada uma das camadas merece um aprofundamento e, principalmente as camadas técnicas possuem detalhamentos e particularidades com cada empresa e projeto. Desta forma, busque uma equipe de Gestão de TI que possam ajudar nesta análise.
Mas aproveito para reforçar para não deixar de lado a camada das pessoas. Aqui existem ações técnicas para mitigar riscos como a aplicação de 2FA (Duplo fator de autenticação), regras de senhas, mas também ações de capacitação como buscar treinamentos para que todos estejam antenados a golpes como phishing e busquem aplicar boas práticas.
Segurança digital não será algo que terá um começo, meio e fim. Ela precisará ser periodicamente revisada e também usar de ferramentas e recursos que façam monitoramento preventivo e proativo dos recursos já existentes para que atue rapidamente em casos de incidentes.
A Ravel Tecnologia pode ser sua parceira nesta missão de Gestão de TI com foco em segurança digital. Conte com a gente.
Excelente matéria.