A Cyber Segurança Corporativa, ou segurança cibernética corporativa, não é apenas uma expressão que está na moda, mas sim um conceito de ampla aplicação principalmente em empresas. Não trata-se apenas de proteção em meios eletrônicos, mas compreende uma mudança de atitude, quebra de paradigmas, multidisciplinaridade, isso envolve todos as pessoas que trabalham em uma empresa, do serviços gerais a diretoria. É necessário uma mudança na cultura da empresa.
Quais os principais pontos de atenção na área de tecnologia e segurança da informação que a empresa deve verificar e colocar esforços para que esteja o mais segura possível?
- A empresa possui um firewall?
- A empresa possui antivírus corporativo ativo, atualizado e monitorado?
- Como é feito o controle de acesso de usuários na rede?
- Os servidores estão atualizados?
- Os PCs estão atualizados?
- Os serviços de rede estão protegidos?
- Existe algum tipo de restrição de acesso à rede cabeada?
- Existe restrição de acesso e/ou segmentação da rede Wi-Fi?
- Os usuários são segmentados por função e níveis de acesso?
- Os usuários recebem treinamento adequado para uso dos recursos de TI?
- Os usuários recebem acompanhamento adequado quanto a segurança da empresa?
- A empresa está adequada à LGPD?
- A empresa possui uma equipe de TI responsável (própria ou terceirizada)?
- A empresa possui processo de backup e restauração de dados?
- A empresa possui nobreak para os servidores e sistemas críticos?
Além deste itens acima, precisamos avaliar a segurança e controle de acesso patrimonial. Câmeras de segurança, controle de acesso, níveis de acesso, alarme, monitoramento, etc. Pois seria em vão uma preocupação com a segurança lógica da empresa e alguém entrar e levar os equipamentos embora e junto com eles os dados.
Conforme a criticidade da atividade da empresa maior a atenção à área de segurança ela precisa ter. Por exemplo os bancos que possuem normativas específicas de segurança. Empresas com menor criticidade, precisam ter a segurança implementada e acompanhada também e pode adotar as políticas mais adequadas a sua realidade, tanto de negócio quanto de orçamento.
O treinamento e preparo da equipe de TI e SI é extremamente importante para poder manter estes pontos em foco, constante monitoramento e testes. Assim as empresas podem optar por uma equipe interna ou terceirizar este serviço com empresas especializadas como a Neobits.
Sendo assim sugerimos os pontos citados para iniciar a verificação interna na sua empresa. existem outros pontos que poderiam ser citados, mas não nos alongarmos, por hora, vamos analisar estes, pois já darão bastante trabalho. Se sua empresa não possui uma equipe interna, ou a que possui não tem com foco em segurança, ou ainda não sabe por onde começar. Entre em contato conosco, teremos muito prazer em lhe atender e orientar.
Add a Comment