Covid-19 mudou forma como trabalhamos e, consequentemente, maneira como dados e usuários ficam expostos
A pandemia, entre outras coisas, revolucionou a maneira de trabalhar e testar a segurança cibernética dos negócios em todos os níveis, introduzindo mudanças que vieram para ficar. O objetivo de todas as empresas deve ser atravessar a crise mais fortes e mais seguras do que antes.
Os C-Levels devem entender os riscos potenciais e as oportunidades para garantir que a segurança cibernética não esteja lá apenas para evitar o desastre, mas para ser um facilitador essencial da sua estratégia comercial geral. Neste contexto, a Forcepoint, empresa líder global em cibersegurança, compartilha algumas lições do Covid-19:
- O usuário e os dados: as joias da coroa – Os ativos mais importantes para uma empresa e que devem ser protegidos são seres humanos e informações confidenciais. A segurança deve seguir esses dois, não importa onde eles estejam.
- O ser humano é o novo perímetro – Isso já estava sendo discutido, mas a pandemia o confirmou; o perímetro não está na infraestrutura. Novas políticas, com forte foco no treinamento e na conscientização dos funcionários sobre questões relacionadas à segurança de computadores, para reduzir o estresse gerado por esse novo tipo de trabalho e facilitar a execução segura de suas tarefas.
- Intrusos nas reuniões: um novo perigo – Reuniões virtuais através de plataformas de videoconferência é outra modalidade que veio para ficar. Análise, volumetria e comportamento do usuário foram instalados como pilares importantes para poder prevenir e detectar cenários de risco em torno de novas formas de colaboração remota, usando computadores pessoais, aplicativos em nuvem e links residenciais da Internet.
- Rearmando as estruturas de TI – As arquiteturas de segurança que foram realizadas até hoje agora precisam oferecer suporte ao novo modelo de colaboração. A cadeia de valor foi modificada e uma combinação de aplicativos em nuvem e conexões VPN foi ativada. Escalabilidade, agilidade, resiliência, eficácia, análises avançadas, integração, entre outros, são apresentados como os principais parâmetros dessas novas estratégias de cibersegurança.
- Mais com menos – Para otimizar custos (uma premissa que afeta todas as áreas da empresa e a de segurança não é exceção), o foco foi o mapeamento para validar onde se encontram informações confidenciais e valiosas para a empresa, quem tem acesso a ele, eliminar a complexidade nos processos, medir a eficácia dos controles de segurança cibernética existentes em toda a cadeia de suprimentos e acelerar a execução de ações de correção.