Últimas

Não deixe a segurança da informação seja vista como uma vilã dos negócios

Por Cesar Candido*

Por mais que seja fundamental investir em cibersegurança, muitas empresas consideram essa iniciativa um transtorno para o crescimento do negócio. É o caso, por exemplo, da eterna discussão a respeito da possibilidade de migrar os dados corporativos para a nuvem.

Muitos executivos ainda avaliam que o uso da cloudcomputing pode colocar em risco as informações da sua empresa e, por isso, preferem não investir neste conceito.

O que é um grande erro, diga-se de passagem.

Vivemos hoje um cenário em que a segurança das aplicações e dados em nuvem pública, muitas vezes, chega a ser maior do que no ambiente controlado pela empresa.

E não é difícil entender a razão disso.

O fato é que as empresas que proveem soluções de segurança da informação na nuvem têm que seguir muitos processos e regras de compliance e, assim, se tornam aptas a garantir tanto a segurança “física” (data center) como a lógica, que muitas vezes não são considerados no dia a dia das empresas.

Como aplicar a segurança da informação na gestão da empresa?

Mesmo que ainda exista algum tipo de resistência interna, a importância da implementação da estratégia de segurança da informação nas empresas é algo indiscutível.

Para que ela seja reconhecida como uma aliada dos negócios deve-se fazer um trabalho interno de conscientização dos colaboradores sobre a relevância da sua atuação para a empresa.

Vale deixar claro qual é a finalidade do uso da segurança da informação na sua empresa. Entre os benefícios, pode-se citar a redução de riscos contra vazamento de informações confidenciais ou sigilosas; diminuição da probabilidade de fraudes; redução de erros devido a treinamento e mudança de comportamento e a importância do manuseio correto de informações confidenciais.

Também é importante que a TI alinhe com a área de negócio quais dados devem ser protegidos, mapeie contra quais ameaças eles serão protegidos e como será feita essa proteção.

Na hora de decidir migrar para um cenário de datacenter híbrido, por exemplo, é muito importante considerar uma plataforma de segurança que acompanhe essa jornada e que dê flexibilidade para gerenciar esses diferentes ambientes, a partir de um único console com diferentes perfis de gestão e módulos.

Essa boa prática trará um ganho relevante na gestão desse ambiente e também redução de custos em gestão, treinamento e visibilidade única,

A cada dia os ciberataques se tornam mais sofisticados e o Brasil fica entre os países mais atingidos. Portanto, está mais do que na hora de reforçar o valor estratégico da segurança da informação internamente e torná-la uma importante aliada do seu negócio.

*Cesar Candido é gerente Sênior na Trend Micro Brasil

Nenhum comentário