Segurança na Transformação Digital

Publicado a 9/30/2016 por Knowledge Inside em Opiniao
image

A transformação digital está a mudar a vida das empresas. É um tema que está na ordem do dia e a que qualquer empresa não quer ficar alheia. Sou um entusiasta desta transformação mas vale a pena preocuparmo-nos com o tema da segurança.

A transformação digital não é apenas a aquisição de novas tecnologias. É principalmente a adoção de novos processos e novos modelos de negócio capazes de aproveitar ao máximo o que as tecnologias nos oferecem. Quando uma boa parte das empresas adota este conceito, deverão garantir igualmente a segurança da sua informação.

Os ataques cibernéticos continuam a aumentar e a serem cada vez mais inovadores. São várias os estudos que indicam que as empresas que utilizam a Cloud, mobilidade e IoT (Internet of Things) não colocaram a segurança como um fator chave e prioritário para a mudança. É assustador até porque é perfeitamente possível implementar soluções que garantam esta segurança.

Os ataques por ransomware, por exemplo, é um negócio milionário a nível mundial e com um grande impacto na vida das empresas. Das empresas atacadas, algumas efetuam os pagamentos ajudando à proliferação deste negócio e as que não pagam e não têm medidas de segurança implementadas, sofrem impactos nas suas estruturas que podem ser fatais. Por mais que sensibilizemos as organizações para este tipo de problemas, continuamos a vê-las serem apanhas desprevenidas. Para evitar a perda de informação e prejuízos no negócio por falta de segurança, as empresas podem (e devem) tomar algumas atitudes.

Uma das mais importantes é a formação aos colaboradores sobre as boas práticas de segurança no mundo digital. Muitos dos ataques bem sucedidos acontecem também por falhas dos utilizadores. Obviamente não se pode responsabilizar os colaboradores quando esta formação não é dada e quando a empresa não complementa com técnicas e solução de segurança. Os decisores das organizações têm também de saber que tipo de ameaças existem, que informação poderá estar vulnerável e que tipo de soluções podem ser implementadas para diminuir o risco.

Outra área indissociável da transformação digital é a utilização de tecnologias para aumentar a segurança. Estas tecnologias deverão incidir sobre vários tópicos:

  • A identidade dos utilizadores e a garantia que quem está a aceder à informação é realmente quem deve aceder.

  • A segurança dos dispositivos que acedem à informação e a garantia que não estão comprometidos e que não são uma porta aberta para acesso por outras pessoas ou entidades.

  • Encriptação de dados e segurança ao nível do conteúdo da informação de forma a garantir que a pessoa autorizada apenas tem acesso à informação e aplicações autorizadas pela empresa e que não poderá divulgá-la a outras pessoas, mesmo que inadvertidamente.

  • Análise preventiva de potenciais ameaças para deteção de ataques mesmo antes destes acontecerem

  • Ferramentas e processos que, após ataques bem sucedidos, permitam o restabelecimento rápido do funcionamento normal da organização e a recuperação de toda a informação eventualmente comprometida.

Considero que o tema da segurança tem uma importância fundamental nas organizações. Já era quando toda a informação estava “dentro de casa” das empresas e agora, com a transformação digital, utilização da Cloud, mobilidade e IoT, volta a apresentar grandes desafios. Como noutras áreas, é essencial que os especialistas em segurança, trabalhem juntamente com os decisores de negócio, para definir a estratégia de segurança. Só assim se conseguirão obter os máximos resultados para a organização.

Comments