A pandemia acelerou a transformação digital em organizações de diferentes portes. Da noite para o dia, muitas aceleraram a jornada para a nuvem, transformaram seus ambientes em multi cloud e migraram seus colaboradores para o trabalho remoto. Os CIOs se viram diante do complexo desafio de garantir que todo esse movimento fosse realizado com segurança na nuvem e privacidade e proteção de dados. Não tem sido fácil, afinal, o dinamismo das operações equivale a ação de “trocar o pneu com o carro em movimento”.
Considerando esse cenário, destacamos a seguir quatro inovações em segurança da informação que tem auxiliado as organizações a se manterem com a operação sob controle e o mais distante possível da instabilidade dos ambientes ou do ataque de cibercriminosos.
- Autenticação Multifator
Foi-se o tempo em que era seguro utilizar o recurso de login e senha para acessar uma plataforma, um aplicativo ou um sistema. Hoje, seja pela constante possibilidade de falha humana, pela profissionalização dos criminosos, pela aceleração da transformação digital ou pela farta oferta de bases de credenciais na internet, as organizações têm repensado os seus processos. Muitas estão adotando a autenticação múltiplo fator, que se caracteriza pela ação de exigir que o usuário confirme sua identidade mais de uma vez, antes de liberar o seu acesso a algum ambiente digital. Assim, aumenta-se a privacidade e proteção de dados. A solução pode ser tradicional ou adaptativa, e a escolha dependerá das necessidades do negócio, incluindo a criticidade e confidencialidade da informação que se deseja proteger, além do perfil das pessoas que vão acessar os dados, conforme detalhamos em nosso artigo Gestão da informação: autenticação multifator em prol da empresa e dos clientes. Essa solução tem sido, inclusive, muito útil em tempos de teletrabalho.
- Managed Security Services
Com a migração para cloud computing, as organizações se viram diante da temida perda de perímetro. Com o colaborador acessando a rede e os dados da empresa a qualquer hora e de qualquer lugar, eleva-se o desafio de controle das informações de maneira significativa. Nesse cenário, ganhou destaque o Managed Security Services (MSS), ou seja, Serviço Gerenciado de Segurança, que já era bastante necessário em virtude dos constantes movimentos da transformação digital. Vale destacar que é perfeitamente possível que o parceiro de MSS ingresse na organização para trabalhar em parceria com os profissionais da equipe interna de TI da empresa contratante do serviço, de forma que eles tenham mais tempo para se dedicar as demandas estratégicas, rotineiras e emergenciais relacionadas puramente ao core business. Enquanto isso, os parceiros especializados em Serviço Gerenciado administram e monitoram a infraestrutura de segurança da informação de maneira ininterrupta.
- Data Mapping
Para atender as exigências da Lei Geral de Proteção de Dados (LGPD), é muito importante que todas as empresas que trabalham com operação de processamento de informações de cidadãos brasileiros tenham visibilidade dos dados que estão em seu poder. Inclusive para poder atender de modo ágil às demandas dos titulares dos dados (DSAR). No mercado de tecnologia, a solução mais eficiente é a Data Mapping, que tem como principal diferencial a capacidade de mapear dados estruturados e não estruturados, em banco de dados conhecidos e desconhecidos. O software é um recurso fundamental para estar em compliance com a LGPD, como destacamos no nosso e-book sobre o tema.
- Atenção especial as configurações de segurança na nuvem
A nuvem virou um verdadeiro pote de ouro para os criminosos. Em decorrência do distanciamento social, eles sabem que, mais do que nunca, é nela que tem se concentrado um grande volume de dados e de recursos financeiros. Dessa forma, é fundamental que as organizações dediquem atenção especial para revisar as configurações do ambiente, principalmente aquelas que realizaram a migração às pressas. Lembrando que a segurança na nuvem é compartilhada: o provedor é responsável pela estabilidade e disponibilidade do ambiente; enquanto a privacidade e proteção de dados e aplicações são de responsabilidade de quem contrata o serviço.
Caso precise de ajuda em algum desses processos, fale conosco.
