TI CorporativaSegurança da InformaçãoCIO, livre-se dos velhos hábitos!

CIO, livre-se dos velhos hábitos!

-

Publicidade

Figura - CIO, livre-se dos velhos hábitos!Convidado para reunião de resultados com toda a diretoria, o CIO entusiasmado na sua perspectiva de ter atuado com determinação, ouve atentamente sobre as estratégias para o próximo ano, desde a ampliação geográfica da empresa até especificidades como giro de estoque e turn over.

No seu momento, ao tentar iniciar sua apresentação, é imediatamente contraposto com um cenário de total falta de sintonia, embalado pela distante realidade, já conhecida, porém sem uma ação consistente de solução. Indagado pelos números de governança, se vê em meio a temas antigos e que só consomem energia, distanciando-o da estratégia para o operacional, tendo em conta que ainda convive com a recorrente falta de:

  • Identificação e controle de acesso

Nas reuniões de auditoria os índices indicam que o ambiente ainda possui senhas compartilhadas, que as estações de trabalho estão com acesso administrativo liberado e que os privilégios de segurança não estão monitoradores nem gerenciados.

  • Proteção de servidores e dispositivos móveis

Os repositórios não possuem criptografias e sempre há uma larga diferença no inventario de ativos, abrindo margem para problemas de licenciamento. Recursos tecnológicos são utilizados simultaneamente sem saber quem, de fato, está usando-o, não tendo a visão certa dos riscos.

  • Visibilidade e controle dos riscos em aplicações

Eventualmente o ambiente fica paralisado e a causa aparente é a falta de atualização nos sistemas operacionais ou a aplicação incorreta (e fora de hora) de patches de segurança.

  • Proteção dos dados

Esse assunto costuma ficar de lado, pois não possui informação classificada, nem política e mecanismos de segurança que garantam sua efetiva aplicação. Lembrando que a proteção precisa estar em todos os níveis e o banco de dados é altamente crítico.

  • Tecnologia para suportar o negócio

Quando confrontado pelas vulnerabilidades desconhecidas e proliferadas na rede, vem à tona o uso indiscriminado e sem segurança dos dispositivos móveis, os acessos de terceiros à rede não segregada, que o wi-fi é ponto de fuga de informações; sem contar a internet que, ao servir de apoio ao negócio, é afetada por sua indisponibilidade.

A tendência do velho hábito é um temo que uso para alertar que situações recorrentes e não resolvidas, por natureza, o levará a se distanciar da estratégia do negócio, quando não para fora dele. Assim, ter uma atitude de identificar tais hábitos, planejar ação para neutralizá-los e monitorar seus avanços deve fazer parte da estratégia de um CIO.

Cristiano Pimentahttp://www.cristianopimenta.com.br
Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you