TI CorporativaSegurança da InformaçãoInclua segurança da informação no seu plano de contingência

Inclua segurança da informação no seu plano de contingência

-

Publicidade

Figura - Inclua segurança da informação no seu plano de contingênciaO planejamento de riscos envolve uma série de áreas de uma empresa, que se reúnem para criar um plano de contingência, uma espécie de “plano B”, para eventuais emergências envolvendo seus produtos, serviços e elementos essenciais para a continuidade do negócio.

Se antes a TI era excluída da parte do planejamento corporativo de riscos, o setor já tem sua importância reconhecida pelo mercado. O departamento é responsável por uma série de sistemas essenciais para a continuidade ao negócio, tão importantes que o mínimo de downtime já é suficiente para causar prejuízos financeiros e danos severos à marca.

Quando um desastre ocorre, seja proposital ou acidental, o principal foco das empresas é retomar o funcionamento dos sistemas e as operações de negócio para que os funcionários possam voltar ao trabalho.

Como a prioridade são os sistemas essenciais, a segurança da informação sempre teve menos importância nesse planejamento. Porém, a tendência é que isso mude, com as violações de dados ganhando cada vez mais importância nos planos de contingência.

Segurança de dados ganha mais importância

A razão para que a segurança da informação ganhe mais importância nos planos de contingência é a ascensão do movimento de aliar a parte de governança de dados à TI.

Violações de dados que vitimaram grandes empresas recentemente, como a Sony Picture Entertainment, em 2014, o site de relacionamentos extraconjugais Ashley Madison e o Office of Personnel Management (OPM) dos Estados Unidos, em 2015, mostram que uma falha na segurança da informação pode causar estragos tão sérios quanto um sistema fora do ar e também exigem um plano de emergência.

Quando uma violação de dados ocorre, um plano de contingência definido ajuda não apenas a manter os funcionários calmos, mas também a alertá-los quanto à importância dos procedimentos estabelecidos e orquestração das atividades para retomar o negócio da empresa e mitigar os efeitos do incidente.

Logo nos primeiros momentos após identificar a violação, a tendência é que o estresse e o caos tomem conta da equipe, resultando em perdas maiores de reputação e dinheiro. Quando existe um plano de ação para violações de dados, a equipe já está familiarizada com os procedimentos e tem mais chances de minimizar perdas e prevenir que esses ataques ocorram novamente.

O que deve ter um plano de contingência em segurança

Como todo plano de contingência, os planos de emergência em segurança incluem a criação de um comitê formado por membros de diferentes departamentos da empresa. A organização precisa destacar um membro sênior capaz de se relacionar com diferentes áreas e dar a ele acesso fácil ao CEO. O comitê pode incluir membros do jurídico, da comunicação, da TI e dos recursos humanos, por exemplo. Todos devem poder ser contatados rapidamente a qualquer momento quando houver uma emergência.

Entre as práticas e informações que devem ser inclusas no plano, estão procedimentos para identificar um incidente e notificar internamente a equipe quanto a incidentes que envolvem acesso não autorizado a informações sensíveis, medidas para controlar, conter e corrigir os incidentes e treinamentos para os membros do comitê quanto a seus papéis e responsabilidades durante incidentes.

Além disso, é preciso assegurar que as políticas de segurança sejam mantidas durante uma situação de emergência. Isso significa que os controles de recuperação devem ter os dispositivos apropriados de proteção.

Leonardo Moreira
Leonardo Moreira, diretor da PROOF

Latest news

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.

Evoluindo de modelos LLM para modelos LAM

Os modelos LAMs marcam um avanço fundamental na inteligência artificial, transcendendo as capacidades convencionais de geração de texto dos LLMs. Ao contrário dos LLMs que respondem com texto, os LAMs captam a intenção por trás da linguagem humana, decifrando objetivos complexos. Eles então traduzem esses objetivos em ações do mundo real, como por exemplo, filtrar e-mails com base em suas tarefas agendadas.
Publicidade

O impacto da IA generativa nas memórias RAM e SSDs: Um olhar sobre o futuro do hardware

Algoritmos de IA otimizados podem reduzir o uso de RAM ao aplicar técnicas como computação distribuída e processamento eficiente de dados, garantindo uma melhor utilização da memória disponível. Da mesma forma, um uso eficiente dos SSDs pode minimizar o impacto das operações de entrada/saída (I/O) no desempenho.

5 Insights sobre Gestão da Experiência

Empresas de referência em Gestão da Experiência crescem 190% mais que a média do seu segmento. É o que aponta o Relatório do Boston Consulting Group (BCG). E os resultados positivos não param por aí: o retorno de investimento pode ser até 55% maior para acionistas das empresas em um prazo de cinco anos e o NPS chega a aumentar cerca de 70%.

Must read

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.
- Advertisement -

You might also likeRELATED
Recommended to you