Dentro do mandato da tecnologia da informação, em parceria com a área de gestão de riscos, diria de que a cibersegurança se destaca como uma área crítica e relevante, independnete do tamanho e das limitações de recursos, afinal todas tem suas vulnerabilidades.
Por isto mesmo que o Chefe de Segurança da Informação, também conhecido no segmento como: "CISO" precisa implementar uma estratégia robusta de proteção contra ameaças cibernéticas. E vou tentar listar abaixo alguns dos pontos que todos deveriam se preocupar e ficar de olho:
Identificação e Gestão de Informações
O ponto de partida para a segurança da informação é o mapeamento e a classificação dos dados manipulados pela empresa, o que inclui informações de clientes, registros financeiros e dados operacionais.
O CISO deve questionar e registrar as implicações de possíveis incidentes de segurança sobre essas informações, como acesso não autorizado ou corrupção dos dados.
Além disso, é essencial mapear a tecnologia utilizada na interação com esses dados, desde hardware como computadores e servidores até softwares e aplicações na nuvem.
Avaliação de Riscos e Implementação de Políticas
A avaliação regular das ameaças, utilizando fontes conhecidas nacionais e órgãos especializados, é importante para conseguir entender os riscos específicos do segmenti.
Com base nessa análise, o CISO deve desenvolver e implementar uma política de cybersegurança que abranja todos os aspectos operacionais, incluindo protocolos para trabalho remoto.
A política deve ser clara para todos os funcionários, que devem ser treinados e conscientizados sobre seu papel na manutenção da segurança cibernética.
Prevenção Contra Malware e Gestão de Acessos
O uso de firewalls, software antivírus e anti-spyware é fundamental, bem como a atualização constante de todos os sistemas para proteger contra vulnerabilidades conhecidas.
Além disto gestão de acessos deve ser rigorosa, com controle sobre a instalação de novos programas e monitoramento de logs de atividade, que devem ser protegidos com criptografia e senha.
Educação Continuada e Treinamento de Funcionários
Um programa contínuo de treinamento em cybersegurança é básico e fundamental, pois os funcionários devem ser educados sobre práticas seguras, como o uso de senhas fortes, a atualização regular de software e a utilização de autenticação de dois fatores.
Além disto fazer simulações regulares de ataques, como: pentest, phishing, podem ajudar a testar e melhorar a conscientização dos funcionários sobre segurança.
Resposta a Incidentes e Recuperação
O CISO deve estabelecer um plano claro de resposta a incidentes, que inclua procedimentos para a detecção rápida de brechas de segurança e ações imediatas para mitigar danos.
Além disso deve ter um sistema de backups atualizados e seguros, preferencialmente armazenados em uma nuvem segura, para garantir a recuperação de dados em caso de perda.
Proteção de Dispositivos e Uso de Senhas
A segurança dos dispositivos usados na empresa, desde computadores a dispositivos móveis, deve ser uma prioridade, o que significa a ativação de proteções como PIN ou senha, e a configuração para que possam ser apagados ou bloqueados remotamente em caso de perda ou roubo.
A política de senhas deve enfatizar a criação de senhas fortes e a gestão segura através de um gerenciador de senhas.
Segurança de Redes e Comunicações
Garantir que a rede Wi-Fi da empresa seja segura, utilizando criptografia moderna como WPA2, e manter o software do roteador atualizado são medidas necessárias.
Deve ainda também configurar redes separadas para uso interno e para clientes, aumentando assim a segurança dos dados corporativos.