Blog
A IMPORTÂNCIA DA SEGURANÇA DIGITAL
12/02/2021
Vimos em muitos casos durante os anos um olhar não prioritário para a importância da
segurança digital dentro
das empresas. Em vários projetos envolvendo a área de tecnologia a preocupação era a
disponibilidade do wifi, servidores,
sistemas e depois, se tiver tempo e recursos um pouco de atenção para a segurança.
Brincadeiras à parte, realmente o foco
inicial não era esse.
Isso vem mudando e precisa ser realmente reforçado. A atenção para a segurança digital
precisa ser a base de todo projeto,
e com esse olhar, derivar as demais ações. Juntamente com a área de Gestão de TI, é
necessário analisar as possiblidades
para minimizar riscos desde a concepção do planejamento.
Entendendo o riscos Vs Investimento
As possibilidades de recursos e soluções para melhorar a segurança digital são inúmeros. Desde ações simples e sem custos, até de alta complexidade e com investimentos de maior porte. E como fazer o melhor entendimento e escolha? A dica aqui é buscar mapear o impacto e cruzar com o investimento.
As possibilidades de recursos e soluções para melhorar a segurança digital são inúmeros. Desde ações simples e sem custos, até de alta complexidade e com investimentos de maior porte. E como fazer o melhor entendimento e escolha? A dica aqui é buscar mapear o impacto e cruzar com o investimento.
Provavelmente você irá encontrar algumas ações que são de alto impacto e com baixo ou
até nenhum investimento necessário.
E a sugestão é naturalmente começar com essas. Como exemplos práticos de ações que podem
estar com essas características
são: Política de senhas e acessos, segmentação de redes de visitantes/wifi,
firewall/VPN, além de atenção para os backups
(criptografados).
Veja também os que exigem algum investimento e possuem alto poder de impacto. Podem
trazer grandes ganhos e diminuir
significativamente riscos. Aqui podemos ver soluções de EDR, criptografia, redundância
entre outros.
Segurança digital com olhar no negício das
empresas
Para ajudar na decisão, essas opções precisam responder a perguntas relacionadas ao negócio da empresa para não ficar apenas no techinês. Buscar questionar, por exemplo, quanto tempo a empresa poderá ficar sem aquela informação/sistema? Quanto custa este tempo parado? Ou quanto custo a perda desta informação? Qual impacto se houver um vazamento destes dados? Que leis eu preciso atender como empresa? Esses questionamentos vão fazer com que as decisões façam mais sentido para toda a empresa.
Para ajudar na decisão, essas opções precisam responder a perguntas relacionadas ao negócio da empresa para não ficar apenas no techinês. Buscar questionar, por exemplo, quanto tempo a empresa poderá ficar sem aquela informação/sistema? Quanto custa este tempo parado? Ou quanto custo a perda desta informação? Qual impacto se houver um vazamento destes dados? Que leis eu preciso atender como empresa? Esses questionamentos vão fazer com que as decisões façam mais sentido para toda a empresa.
Importância da segurança digital em
camadas
Também é importante entender que as ações irão envolver várias camadas para a proteção dos dados. É possível e necessário atuar em cada uma delas. Se olharmos para o dado como o centro, teremos como possíveis camadas sequenciais: proteção no dispositivo, na aplicação, nas pessoas, na rede interna e na internet.
Também é importante entender que as ações irão envolver várias camadas para a proteção dos dados. É possível e necessário atuar em cada uma delas. Se olharmos para o dado como o centro, teremos como possíveis camadas sequenciais: proteção no dispositivo, na aplicação, nas pessoas, na rede interna e na internet.
Cada uma das camadas merece um aprofundamento e, principalmente as camadas técnicas
possuem detalhamentos e particularidades
com cada empresa e projeto. Desta forma, busque uma equipe de Gestão de TI que possam
ajudar nesta análise.
Mas aproveito para reforçar para não deixar de lado a camada das pessoas. Aqui existem
ações técnicas para mitigar riscos como
a aplicação de 2FA (Duplo fator de autenticação), regras de senhas, mas também ações de
capacitação como buscar treinamentos
para que todos estejam antenados a golpes como phishing e busquem aplicar boas práticas.
Segurança digital não será algo que terá um começo, meio e fim. Ela precisará ser
periodicamente revisada e também usar de
ferramentas e recursos que façam monitoramento preventivo e proativo dos recursos já
existentes para que atue rapidamente em
casos de incidentes.
Fonte - Ravel Tecnologia https://ravel.com.br/blog/a-importancia-da-seguranca-digital/
