nsc
dc

Thays Tumelero

O guia de cibersegurança do Fórum Econômico Mundial

Em tempos de fraudes e golpes no ambiente virtual, zelar pela segurança nunca é demais

27/12/2019 - 06h20

Compartilhe

Por Tech SC
Cadeado sobre notebook
(Foto: )

Em outubro de 2019 o Fórum Econômico Mundial publicou um guia voltado para aspectos importantes de cibersegurança para líderes do mundo digital. Tema de extrema relevância para fechar o ano de 2019, que foi marcado por inúmeros casos de vazamento de dados, tanto no cenário nacional quanto internacional.

O guia, disponível no site do Fórum Econômico Mundial, elencou 10 (dez) dicas importantes:

1 - Pense como um líder de negócios

Tendo em vista que a sociedade atualmente é movida por dados, os responsáveis pela cibersegurança devem pensar como líderes de negócios.

Analisar de forma estratégica, com pensamento crítico e com criatividade para enfrentar os desafios, além de implementar constantemente medidas protetivas para a empresa.

2 - Invista em parcerias internas e externas

A cibersegurança depende de todos que fazem parte da empresa, especialmente dos líderes executivos e da segurança. E uma das soluções é investir nas parcerias internas e externas para prevenir e enfrentar períodos de crises.

Como parceria interna, a criação de grupos internos que auxiliam nas decisões de riscos e monitoramento em relação à conformidade.

3 - Construa e pratique uma cultura forte em segurança

Muitos dos ataques realizados na última década poderiam ter sido evitados e mitigados, se não fosse pela falta de cultura de segurança da informação.

Desenvolver um inventário de dados detalhados, estratégia de mitigação de risco, implementar sistemas de autenticação e reforçar a segurança para os processos mais importantes são algumas das soluções sugeridas para aprimorar a cultura da informação.

4 - Segregue os setores dentro da empresa e do mesmo modo a informação

Restrinja o acesso de dados o máximo possível dentro da empresa, seja por setores ou funções. Libere somente as informações indispensáveis à prestação do serviço.

5 - Proteja o seu e-mail contra a prática de phishing

O e-mail, apesar de ser um dos meios de comunicação mais utilizados pelas empresas, é também o ponto de entrada para mais comum para os ataques como Phishing. Investir em treinamentos e filtros ajudam a evitar os ataques.

6 - Aplique uma política de zero tolerância quando se tratar de seu sistema de software

Adotar novas práticas como o “Security-by-design”, que inclui a segurança dentro de todo o ciclo de vida dos projetos e produtos. E ainda conduzir due dilligences em relação às empresas vendedoras do software, além de revisar e assinar contrato com políticas e níveis de segurança.

7 - Previna, monitore e responda ameaças cibernéticas

Definir os processos e procedimentos, as pessoas e as soluções para responder ao ciberataques. Para isso três fases devem ser implementadas:

(a) prevenção: a partir de políticas de boas práticas e de governança sobre o tema;

(b) monitoração: desenvolver mecanismos de controle para detectar e notificar eventuais riscos;

(c) resposta: as empresas devem abordar a cibersegurança como uma vantagem competitiva e responder efetivamente aos incidentes e vazamento de informações, mitigando riscos e eventuais prejuízos.

8 -Desenvolva e pratique um plano de gestão de crise

Preparar o time para uma gestão de crise é parte importante. Criar um comitê multidisciplinar de todas as áreas da empresa, com caminhos alternativos de comunicação, manter plano de ação impresso e praticar simulações de ataques são algumas das dicas. A transparência em todos os momentos é essencial tanto para os clientes, como também para parceiros de negócios, investidores, entre outros.

9 - Desenvolva um plano de recuperação em caso de ciberataques

Forme um time para a criação de estratégias para recuperação em caso de ciberataque, com constante atualização e treinamento.

10 - Crie uma cultura de cibersegurança

A maior parte dos vazamentos de dados ocorre devido às falhas internas, erro humano. Usuários tomam decisões todos os dias que impactam diretamente na segurança da organização. Dissemine conhecimento e treinamento internamente, implemente campanhas dentro da empresa e incentive os colaboradores a participar. Crie normas de punição pelo descumprimento dos procedimentos impostos.

A cibersegurança é um elemento vital para todos os modelos de negócios de sucesso e não há uma bala de prata que garantirá a cibersegurança. Incorporar soluções de tecnologia à cultura e governança da empresa é o caminho para o desenvolvimento de níveis mais robustos de resiliência cibernética.

Leia tudo sobre Tecnologia no portal Tech SC

Ainda não é assinante? Assine e tenha acesso ilimitado ao NSC Total e aproveite os descontos do Clube NSC.

Deixe seu comentário:

Últimas notícias

Loading... Todas de Economia

Colunistas