Segurança. Como está a sua empresa?

 Quando discorremos sobre os dados constante em um departamento jurídico, temos a preocupação maior do que apenas os dados de processos: Existem dados cadastrais, financeiros, dados de provisão e orçamento, enfim, inúmeros números e dados estratégicos da empresa estão ligados ao próprio departamento, sendo inclusive estes dados inerentes a sua atividades.

Estamos numa era de tecnologia, de virtualização de tudo, paper less, como se diria lá fora, enfim, num momento em que todos usamos algum tipo de controle eletrônico para monitorar, ajustar, indexar, criar e obter indicadores, quer dizer, temos tudo no eletrônico.

Isto gera inúmeras facilidades, e por óbvio, alguns receios.

Com absoluta convicção, todos trabalhamos com a tecnologia em algum grau. E cada vez mais, todos queremos que estas informações estejam ao alcance de um dedo, num celular, Ipad, computador… Portanto, tudo na internet ou com acesso a internet.

Diante desta realidade, Sérgio Ricupero, especialista em Segurança da Informação da Módulo, provedora de soluções de segurança da informação, gestão de riscos e compliance (CRC), lista cinco tendências que as corporações devem ficar atentas em 2013:

    1 – BYOD
    O “Bring Your Own Device” ou “Traga Seu Próprio Dispositivo”,  está se tornando uma realidade no ambiente de trabalho. A popularização dos smartphones e tablets resultou nesse fenômeno que, apesar de gerar mais produtividade, traz novas ameaças e vulnerabilidades à segurança corporativa.

    São vários os riscos relacionados ao BYOD, desde os tecnológicos aos que envolvem questões legais. Informações sigilosas armazenadas em celulares podem ser transmitidas para outros fins sem qualquer cuidado especial, o que tem levado executivos de TI a repensarem políticas e processos, bem como a educação dos usuários para os aspectos de segurança nesse novo cenário.

    A pesquisa  Mobile Consumerization Trends [_e_] Perceptions, da Decisive Analytics para a Trend Micro, realizada com empresas europeias e norte-americanas revela  que, quando o assunto é BYOD, a segurança dos dados é prioridade para 86% dos responsáveis pela tomada de decisões de TI nos Estados Unidos, Inglaterra e Alemanha.

    Outro modelo de mobilidade corporativa que vem ganhando espaço é o COPE (sigla de Corporate-owned, personally enabled – em português propriedade da corporação, habilitado para uso pessoal). A ideia é que este modelo leve mais segurança às organizações.

    A diferença para o BYOD é que o aparelho pertence à empresa e não ao usuário. Assim, cabe ao departamento de TI definir quais funções de uso pessoais serão liberadas para uso no dispositivo.

    2 – Cloud Computing

    A tendência que veio para ficar. Se antes era preciso hardware e dispositivos físicos para guardar informações, como CD’s, pen drives ou HD’s, hoje, a computação em nuvem mudou essa realidade, transferindo o armazenamento de dados para Internet.

    Levantamento realizado pela Cisco em 2012 aponta que a computação em nuvem é uma tendência nas corporações devido à sua capacidade de gerar economia, flexibilidade e redução de demanda operacional. O estudo mostrou que 72% dos participantes em 13 países apontaram que a segurança dos dados é a principal preocupação em relação à nuvem, seguido da disponibilidade e confiabilidade da rede.

    3 – Cybersegurança

    Garantir a segurança das empresas no espaço cibernético é outra tendência para 2013. Em um mundo em que a tecnologia tem cada vez mais poder, as ameaças tecnológicas podem virar verdadeiras armas industriais. Mas será que as companhias de diferentes segmentos estão preparadas para esse desafio mundo afora? De acordo com pesquisa realizada em abril do ano passado pela fornecedora de serviços de tecnologia BT, a maior parte dos gerentes de TI dos 11 países visitados reconhece que a abordagem de suas estratégias de segurança precisa mudar.

    Entre os entrevistados, 66% apontaram como medida prioritária implementar controles mais rígidos sobre equipamentos de TI, processos e redes. Outros 62% reconheceram que necessitam de novas tecnologias para reforçar o monitoramento e identificação de ameaças, enquanto que 50% entendem que precisam melhorar a capacitação de seus funcionários para avaliar e gerir os riscos em cybersegurança.

    A tendência é que as empresas definam de forma cada vez mais precisa e personalizada sua linha de investimentos para a segurança cibernética. Essa estratégia vai variar de acordo com as ameaças que cada tipo de organização está exposta, qual é o perfil do agente de ameaça e contra quem é preciso se defender.

    4- Monitoramento contínuo

    O Monitoramento Contínuo é um modelo que apoia na estratégia de GRC e tratamento de incidentes, permitindo uma visão mais ampla dos riscos associados a um ambiente ou processo que possam influenciar negócios. Não existe operação com risco zero, mas quanto mais rápido a organização detectar um desvio na normalidade de seus processos, mais rapidamente reagirá a ele minimizando seus impactos.

    Com a necessidade de acompanhamento cada vez mais veloz das informações de sistemas, pessoas, sensores, equipamentos e ocorrências externas, o monitoramento contínuo é uma tendência corporativa que seguirá firme em 2013.

    Esse monitoramento pode ser feito por centros de comando e controle tal qual já é implementado pelas prefeituras do Rio de Janeiro e São Paulo para acompanhamento da cidade, apoiados também pela tecnologia móvel.

    Hoje, a popularização de tablets e smartphones criaram um novo mundo de possibilidades para o monitoramento contínuo, com coleta dinâmica de informação e instrumentos para tomadas de decisão a distância e a qualquer momento.

    5 – Gestão de continuidade de negócios

    Todos os dias acontecem milhares de incidentes que podem afetar os negócios de companhias no mundo inteiro, tendo um reflexo final na população. Um terremoto, uma explosão, enchentes ou ainda uma simples falta de energia podem influenciar o resultados não só de uma empresa como até mesmo gerar uma reação em cadeia. Para que incidentes gerem o menor impacto possível em seus interesses, em 2013 as empresas devem investir na gestão de continuidade de negócios.

    Estudos internacionais apontam que a maioria das empresas que interrompe suas operações por um prazo de sete dias devido a algum problema fecham suas portas em menos de três anos.

    Um plano de continuidade de negócios, como parte integrante de uma boa gestão, pode auxiliar as empresas a se precaverem e tomarem decisões mais rápidas e precisas diante de imprevistos e períodos críticos, inclusive revelando riscos até então desconhecidos. É uma tendência que deve ganhar cada vez mais força nos próximos anos.

    Fonte: http://cio.uol.com.br/gestao/2013/01/08/cinco-tendencias-de-seguranca-que-devem-preocupar-as-corporacoes/

Quais destas tendências sua empresa segue?

E você gestor de um departamento jurídico: Quais destas conhece e propaga em seu departamento visando segurança?

A segurança da tecnologia depende essencialmente de pessoas. Pense nisto com a mesma seriedade que você pensa na provisão do seu departamento. Ambos são muitos sérios e podem acarretar prejuízos enormes a sua empresa.

Gustavo Rocha, publicado em 25/01/2013, no site: www.qualidadebrasil.com.br
Consultor nas áreas de Gestão, Tecnologia e Qualidade. ...