Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Compliance & Governança
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Consciencialização
  • Política de Segurança da Informação: é preciso pensar nisso
Consciencialização Conscientização Estratégia em Segurança LGPD Segurança Digital Segurança no E-Commerce
_ 23 de julho de 2019

Política de Segurança da Informação: é preciso pensar nisso

Contar com uma política de segurança da informação em sua empresa é essencial para lidar com a maior fraqueza das organizações: seus colaboradores.

Tudo o que uma organização faz para se manter segura – desde a implementação de defesas tecnológicas de última geração até barreiras físicas sofisticadas, depende do uso que seus colaboradores fazem dela em suas rotinas diárias.

Basta apenas um funcionário abrir um e-mail de phishing ou expor dados estratégicos em sua rede social para que uma violação ocorra.

O objetivo de contar com uma política de segurança da informação é proteger dados e sistemas, fornecendo instruções para a equipe seguir em vários cenários.

Entenda a relevância de uma política de segurança da informação dentro dos processos de uma organização e como isso pode proteger sua empresa.

O que é uma política de segurança da informação?

Uma política de segurança digital descreve os ativos que sua empresa precisa proteger, as ameaças a esses ativos, além das regras e controles para protegê-los – garantindo a integridade de seus negócios.

A política de segurança da informação deve informar seus funcionários e usuários aprovados sobre suas responsabilidades para proteger os ativos de tecnologia e informações de sua empresa.

Algumas das questões que essa política deve abranger são:

  • Tipo de informações comerciais que podem ser compartilhadas, em quais canais e de que forma;
  • Uso aceitável de dispositivos e materiais on-line;
  • Manuseio e armazenamento de material sensível.

As empresas que não possuem uma política de segurança da informação podem estar abertas a ataques, problemas legais e grandes prejuízos financeiros e mercadológicos.

Eis um bom exemplo: a multa por infrações com a prática da Lei Geral de Proteção aos Dados (LGPD) pode chegar a R$ 50 milhões – por isso,  as organizações devem tomar as providências necessárias para ficarem em conformidade com a LGPD o quanto antes!

Os três pilares de uma política de segurança da informação eficaz

Segurança digital robusta (e isso inclui a segurança da informação) envolve a implementação de controles baseados em três pilares: pessoas, processos e tecnologia.

Essa abordagem tripla ajuda as organizações a se protegerem de ataques organizados e oportunistas, bem como de ameaças internas comuns – como um usuário que cai em uma tentativa de phishing ou envia um e-mail por engano para um destinatário não intencional.

Uma estratégia de cibersegurança efetiva conta com uma política de segurança da informação eficaz e usa o gerenciamento de riscos para garantir que esses controles sejam implantados com custo reduzido. Saiba mais a seguir:

1) Pessoas

Todos os funcionários precisam estar cientes de sua função na prevenção e redução de ameaças à segurança da informação.

Além disso, a equipe dedicada à política de segurança da informação precisa manter-se atualizada com os riscos e soluções cibernéticos mais recentes e com as qualificações para atenuar e responder efetivamente aos ataques cibernéticos.

O custo de manutenção desta equipe pode ser alto – por isso muitas empresas hoje optam por soluções terceirizadas, que garantem mais eficiência econômica e operacional – na hora de planejar o budget da segurança da informação, deve-se avaliar o que é melhor.

2) Processos

Cruciais para comunicar a postura da política de segurança da informação da organização, os processos documentados também devem definir claramente as funções e responsabilidades – além de especificar o procedimento a ser seguido.

Ciber ataques estão em constante evolução – portanto os processos precisam ser regularmente revisados ​​para responder às mais recentes ameaças e respostas cibernéticas de forma eficaz.

3) Tecnologia

Embora as medidas organizacionais sejam uma grande parte da política de segurança, os controles técnicos são igualmente essenciais.

Dos controles de acesso à instalação de software antivírus, a tecnologia pode ser implantada para mitigar os riscos ao sistema.

Por que adotar uma política de segurança da informação é importante?

O custo de um incidente envolvendo a segurança da informação pode ser altíssimo – em prejuízo financeiro e para a imagem da empresa. Além disso, os incidentes podem levar meses para serem descobertos – muitas vezes por terceiros.

Por exemplo, as APTs (ameaças persistentes avançadas) usam técnicas contínuas de hacking para obter acesso a um sistema de computador – e podem permanecer hospedados por meses antes que a invasão seja notada.

Entenda melhor as implicações de um incidente em sua empresa a seguir:

  • Os custos de violações de dados estão cada vez maiores: leis de privacidade podem significar multas significativas para as organizações. O GDPR (Regime Geral de Proteção de Dados) da União Europeia tem uma multa máxima de €20 milhões ou 4% do volume de negócios global anual, o que for maior. A multa prevista em sua correspondente no Brasil, a LGPD, pode chegar a R$ 50 milhões. Tais penalidades geralmente estão no topo de danos e outras ações legais. Também há custos não financeiros a serem considerados, como sustentabilidade organizacional e danos à reputação;
  • Os ataques cibernéticos estão se tornando cada vez mais sofisticados: os ataques cibernéticos continuam a crescer em sofisticação, com os invasores usando uma variedade cada vez maior de táticas, incluindo engenharia social, malware e ransomware (usado para Petya, WannaCry e NotPetya).

A política de segurança da informação é um problema crítico no nível da diretoria

Novas regulamentações e requisitos de relatórios tornam o monitoramento dos riscos da segurança da informação um desafio.

Uma postura forte dentro de sua política de segurança da informação é uma defesa fundamental contra falhas e erros relacionados a cyber ataques mal-intencionados.

Portanto, é vital contar com uma política de segurança da informação eficaz para proteger sua organização.

Para manter-se bem informado sobre as últimas novidades do setor – e proteger sua empresa, acompanhe o Blog Minuto Proteção, da IBLISS.

IBLISS Digital Security Politica de Segurança da informação Segurança Digital
♥4
A ISO 27.001 auxilia a adequação de sua empresa à LGPD?
16 de julho de 2019
IBLISS participa da Conferência Gartner 2019
30 de julho de 2019

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.