De acordo com uma pesquisa recente conduzida por especialistas em sistemas de segurança Expert Security UK, quase um terço do público do Reino Unido não está ciente das políticas de proteção e segurança implementadas pela empresa para a qual trabalham.
Após as notícias recentes dos ataques globais de ransomware Petya da Ucrânia e dos ciberataques ‘WannaCry’ do NHS, não deve ser surpresa. Para as empresas, as consequências são claras: é fundamental que introduzam uma cultura de segurança robusta e garantam que sua equipe a cumpra
Danny Scholfield, diretor administrativo da Expert Security UK e uma equipe de especialistas em negócios, compilaram algumas dicas para estabelecer as melhores maneiras pelas quais os proprietários de negócios podem incentivar a equipe a adotar a segurança e implementar processos robustos para proteger a empresa.
1. Seja transparente com a equipe
Crie confiança e garanta a adesão de sua equipe, compartilhando seus objetivos e comunicando-se claramente sobre os processos que você está implementando para alcançá-los. Esse nível de transparência é a chave para construir confiança, de acordo com James Hall, diretor criativo da HeX Productions. “A forma de garantir que todos os colaboradores cumpram a política de segurança é certificar-se de que compreendem a importância dos procedimentos e de como protegem os clientes. Em todos os sites que criamos, os desenvolvedores incorporam configurações de firewall e vírus, além de garantir que as políticas de usuário sejam rígidas para garantir uma segurança rígida. Também testamos e monitoramos esses firewalls para garantir que o acesso seja limitado ”, diz ele.
“Os procedimentos de implementação são simples. Pergunte ao desenvolvedor de seu site ou empresa de hospedagem que tipo de proteção você tem. A recuperação de desastres é essencial, apenas para o caso de o pior acontecer. Garantimos que todos os sites que desenvolvemos tenham backup em três locais ao redor do mundo. Também vale a pena verificar quantas pessoas têm acesso ao lado do desenvolvimento. ”
De acordo com Hall, as empresas podem melhorar a segurança com facilidade e é preciso perguntar se não tiver certeza. “Nem sempre opte pelo desenvolvedor mais barato porque eles podem não ter tanta segurança quanto aqueles que cobram um pouco mais.”
2. Use as ferramentas certas para o trabalho
Novas técnicas que aproveitam o potencial e o poder de uma tecnologia cada vez mais avançada representam uma grande ameaça à segurança dos negócios e as consequências podem ser devastadoras. As empresas devem tomar medidas para saber quais ferramentas estão disponíveis e são mais adequadas para aprimorar a segurança e combater as ameaças.
David Pinches, diretor de marketing da Oak, recomenda um “logon único” para usuários e gerentes de sistema com vários níveis de acesso seguro. “Uma questão técnica e cultural importante é configurar um ambiente de“ logon único ”em que o acesso a todos os aplicativos de negócios seja gerenciado por meio do sistema Microsoft Active Directory. Por exemplo, nosso sistema de intranet Oak usado em empresas de todos os tamanhos é frequentemente implantado como parte da infraestrutura geral do Active Directory e, portanto, os funcionários simplesmente se inscrevem em sua rede no início do dia e não precisam se conectar novamente, ou outro aplicativos com capacidade semelhante ”, explica ele. “Isso reduz o risco de vários logins em muitos sistemas e com vários níveis de acesso seguro do usuário. Ele fornece uma vitória rápida para usuários e gerentes de sistema. ”
Para Harshini Carey, diretor regional da Neupart, o segredo é investir em uma ferramenta que proporcione um controle permanente. Ela explica por que é importante que os proprietários de empresas tenham uma visão geral clara de todos os processos necessários. “O gerenciamento da segurança da informação e a proteção de dados precisam fazer parte da base de qualquer organização. Mas como você incorpora os processos certos? A chave é a visão geral. ”
“Você precisa ter uma visão geral clara de todos os processos necessários: quem está envolvido em cada processo e em que estágio eles estão. Uma das melhores maneiras de fazer isso é realizar uma análise de lacunas. Descubra onde você está em relação aos padrões de segurança, como o GDPR, e quais áreas você precisa melhorar para estar em total conformidade. É melhor que você não veja isso como um trabalho anual a ser realizado por um consultor externo, mas invista em uma ferramenta que permite um controle contínuo e um melhor entendimento da conformidade de sua organização. ”
3. Não se esqueça da segurança física
Com casos importantes de ameaças digitais e seu smartphone nunca longe de seus pensamentos, seria muito fácil para as empresas negligenciar a segurança física.
Para Danny Scholfield, o diretor-gerente da Expert Security UK, isso deve continuar a ser avaliado e aprimorado como parte dos planos de negócios para implementar uma cultura de segurança eficaz. “À medida que avançamos, é fundamental que estejamos usando todos os métodos possíveis a nosso favor. Isso significa estar aberto a novas soluções (desde que totalmente testadas e operacionais, é claro) e garantir que haja um equilíbrio entre segurança física e cibernética ”, afirma.
“Para as empresas, há uma abundância de novas soluções que estão sendo projetadas para evitar violações de segurança – desde portões automáticos dobráveis e cabeços testados contra colisões. Com o avanço das tecnologias e técnicas cada vez mais sofisticadas, é crucial que as empresas estejam um passo à frente. ”
O verdadeiro custo do incidente cibernético: interrupção de negócios