Segurança da Informação

Ξ Deixe um comentário

Monitoramento Contínuo

publicado por Cristiano Pimenta

Monitoramento Contínuo de Segurança                                                                                                        Proteção Proativa dos Riscos

Na Grécia antiga já se praticava a aplicação de recursos “soldados ou não” para desempenharem papeis de “Sentinela”, que por sua vez tinham grande importância para a mitigação dos riscos, seja do Castelo, da Cidade ou de algum grupo especifico. Naquela época, esta atitude de vida ou morte estava associada ao objetivo de neutralizar o inimigo, antecipar suas ações e instrumentalizar o exército com informações estratégicas, onde uma reação rápida garantia a preservação do patrimônio, das vidas e, sem dúvida, a da competividade.

No avanço do tempo, naturalmente pela expansão geográfica dos domínios, e da própria sociedade, este papel ficou cada vez mais complexo e carente novos controles sobre a rede de informações, as técnicas utilizadas, e como aplicar melhor um filtro que pudesse separar o que era realmente importante e assim apenas direcionar para avaliações mais criteriosas as situações que realmente apresentasse riscos.

O motivador para AGIR

Ao planejar a sua estratégia de Segurança, lembre-se: “Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, e não há sucesso no que não se gerencia”. (William Edwards Deming).

 

Como se pode perceber, em nenhum momento foi necessário abrir mão da equipe e sequer dos instrumentos de contra-ataque.

O que houve foi o fortalecimento da ação, com base em informações qualificadas e que contribuíram para uma maior eficiência operacional e melhor uso das estratégias, com tempo para focar no que realmente importa.
Este paralelo demonstra para o cenário que vivenciamos, em pleno Século XXI, altamente complexo, com redes hibridas, tecnologias heterogêneas, mobilidade 360 graus, computação em nuvem, fraudes, erros voluntários de empregados insatisfeitos, espionagem generalizada, globalização, perda de competividade imotivada, novas vulnerabilidades a cada dia, falta de tempo para dar atenção a operação e a proteção, e tantos outros problemas, nos remete a reflexão de como manter a organização competitiva sem desfocar do Core Business?

No passado, era vital o uso da “Sentinela” pelo beneficio da antecipação e prevenção dos riscos, e se consideramos as devidas proporções do cenário atual, continua vital, potencializado com o agravante já exposto acima.

O que realmente pode comprometer a segurança de um bom negócio são as distrações, ou seja, aquelas que consomem talento, tempo, esforço e dinheiro, trazendo a falsa sensação de “estar seguro”, onde o menor alerta gera pânico, comprometendo em muitas das vezes o foco de atuação no que realmente importa.

As organizações devem se esforçar para não alocar seus recursos, humanos, tecnológicos e financeiros, naquilo que não traz valor, e isso só é possível quando estão abertas a conhecer novos modelos de proteção, que podem suportar em escala o primeiro nível de proteção dos ativos.

Ao avaliar a adoção de um modelo de Monitoramento Contínuo, às empresas devem levar em conta que este “Sentinela Digital”, obrigatoriamente deve:

• Ter um alto grau de especialização.
• Se valer do uso das melhores práticas.
• Garantir que os níveis de serviços estejam alinhados à estratégia de negócio.
• Ser consistente ao apresentar a redução dos riscos relacionados incidentes.
• Suportar o atingimento das conformidades frente aos diversos padrões, normas e regulamentos.
• Garantir um ciclo de operação 24x7x365 dias.

Ao reconhecer que para atender as diferentes camadas de proteção e a agilidade de ação requerida, as empresas podem de valer deste conceito no uso de um modelo que propicie o Monitoramento Continuo de Segurança, direcionando seus esforços para o que realmente importa.

 

Autor

Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.

Cristiano Pimenta

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes