Home Office e segurança: cinco recomendações para as empresas

Um estudo da IDC encomendado pela Avanade mostra que 58% das empresas acreditam estar vulneráveis em razão de possíveis violações na nuvem. Inciativas de transformação digital e adoção de nuvem estão no topo das prioridades dessas companhias, revela o mesmo levantamento. Muito dessa necessidade se justifica pelo fato de 20% das empresas ouvidas entenderem que quase metade da força de trabalho estarão permanentemente em home office.

Atendendo um pedido feito pelo Portal AMANHÃ, a Avanade, uma das líderes em soluções de negócios e experiências baseadas em design do ecossistema Microsoft, apresenta cinco dicas de como as empresas podem pensar, dentro da nova realidade, a serem mais resilientes. Confira.

Alinhe maturidade da segurança aos objetivos de negócios
Envolva as partes interessadas no negócio, pois elas devem ajudar – e possivelmente determinar – o nível de risco desejado. Compartilhe a carga de riscos de segurança entre a equipe executiva e desenvolva promotores da segurança na empresa.

Consolide sua stack de segurança
Portfólios de segurança costumam ser altamente fragmentados, sendo compostos por várias soluções pontuais e mal integradas. O pessoal de segurança dedica muito tempo para integrar e operar ferramentas de segurança em vez de se concentrar em tarefas de maior valor, tais como detecção e resposta preventivas. Assim que a segurança estiver mais difundida, considere a integração com outros softwares, dispositivos e infraestrutura. A integração maximiza a oportunidade de sinergias e interoperabilidade.

Baseie sua abordagem nos princípios de Confiança Zero
Confiança Zero (CZ - do inglês Zero-Trust) descreve um modelo para o projeto e implantação de sistemas de TI. O principal conceito do CZ é "nunca confie, sempre verifique". CZ é um processo contínuo que deve monitorar constantemente o perímetro, usuários, serviços e processos.

Crie uma cultura de mudança
Segurança é responsabilidade de todos. Ao renovar sua estratégia de segurança, é primordial ir além da equipe de segurança e criar uma cultura de segurança que englobe toda a organização. Todo funcionário precisa saber o que fazer no caso de um ataque bem-sucedido. Isso ajudará a diminuir o tempo médio para recuperação e isso só é possível por meio de treinamento contínuo e ensaios das melhores práticas.

Acesse as habilidades de nuvem e segurança via MSSPs
Os recursos de monitoramento dos Managed Security Services Providers (MSSPs) podem se adaptar rapidamente a novas fontes de ameaça e vulnerabilidade trazidas pelas iniciativas de transformação digital, tais como novos aplicativos de negócios, novas conexões e maior escopo de gestão de identidade (como com o trabalho remoto). O MSSP pode se concentrar não apenas em fornecer os melhores serviços da categoria, mas também em ajudar a melhorar a cultura e a capacidade geral dentro da organização do cliente por meio, por exemplo, de iniciativas de instrução e treinamento.

Quer saber mais sobre tecnologia?
Receba diariamente a newsletter do Grupo AMANHÃ. Faça seu cadastro aqui e, ainda, acesse o acervo de publicações do Grupo AMANHÃ.