Uma simples pesquisa no Google por “coronavirus” feita em 6 de abril de 2020 gerou mais de 25 bilhões de resultados. Nas redes sociais, na televisão, jornais, revistas e notícias on-line, não houve escassez de cobertura sobre o vírus. No entanto, enquanto seus clientes e colaboradores estão “ocupados” mantendo-se atualizados sobre esses fatos que estão mudando nossas vidas, os golpistas têm trabalhado mais do que nunca para criar novos esquemas para roubar dinheiro, informações corporativas e pessoais valiosas e a identidade dos seus colaboradores e clientes.
Enquanto muitos CISOs e outros executivos aproveitaram suas experiências com crises passadas para responder aos estágios iniciais do surto de COVID-19, a vasta escala e a duração imprevisível da pandemia são altamente incomuns. Não existe um manual que os CISOs possam abrir para orientação. Apesar de todas as incertezas, acreditamos ser importante considerar seguir quatro práticas nesse momento:
Focar. As equipes de segurança e tecnologia da informação devem se concentrar no suporte apenas dos recursos, funcionalidades e implementações de tecnologia e segurança que são críticos para as operações. Exemplos de áreas de foco que podem justificar um aumento de capacidade nas próximas semanas incluem a manutenção das operações de segurança, a redução dos riscos de acesso remoto a dados sensíveis e ambientes de desenvolvimento de software e a implementação de autenticação multifatorial para permitir que os funcionários trabalhem em casa. As organizações também devem reiterar aos funcionários seus protocolos de segurança para trabalho remoto e seus procedimentos para identificação e mitigação de ameaças. Os funcionários da linha de frente desempenharão um papel especialmente importante para manter a organização segura, pois as medidas normais de segurança on-premises se tornaram menos relevantes.
Testar. Se sua organização possui planos de risco de segurança de qualquer tipo, como planos de resposta a incidentes, continuidade de negócios, recuperação de desastres, substituição de colaboradores e de fornecedores, teste-os imediatamente. Se não possui planos adequados, crie-os e teste-os. Você deve determinar se a abordagem de resposta a riscos da sua organização é eficaz e eficiente. A eliminação de eventos de risco é impossível, mas você pode reduzir um eventual risco amplificado por uma resposta insuficiente.
Monitorar. Considere reunir todos os recursos disponíveis para ajudar no monitoramento, o que facilita a rapidez de resposta e da recuperação de riscos. As áreas para monitoramento avançado podem incluir o monitoramento remoto de ferramentas de colaboração, monitoramento de redes para identificar atividades incomuns e novos tipos de malware, e o monitoramento de colaboradores e pontos de extremidade para detectar incidentes relacionados a dados antes que eles resultem em risco operacional.
Equilibrar. As equipes de segurança cibernética provavelmente receberão uma enxurrada de solicitações urgentes de exceções às políticas de segurança cibernética, para facilitar o trabalho das equipes de outras áreas da organização (por exemplo, para aprovar a instalação de novos aplicativos e permitir o uso de unidades USB). Embora os CISOs possam estar inclinados a negar tais solicitações a fim de evitar riscos indevidos, também é preciso ter em mente a importância de manter a continuidade dos negócios durante um período desafiador para seus colegas. Para apoiar a continuidade das operações, os profissionais de segurança podem precisar tolerar um risco um pouco maior no curto prazo, concedendo isenções ou relaxando temporariamente alguns controles. Uma abordagem flexível incentivará os colegas a fazer avaliações inteligentes de riscos. Entretanto, os CISOs não devem permitir que essas exceções enfraqueçam permanentemente a postura de risco de sua organização. Se os CISOs concedem isenções ou relaxam controles, devem estabelecer processos formais de avaliação e revisão, e implementar prazos para forçar reavaliações periódicas ou limitar as exceções a grupos específicos de usuários.
O desafio
A crise do COVID-19 é um desafio que deve ter soluções com foco no ser humano acima de tudo. Todo mundo está tentando equilibrar responsabilidades profissionais com responsabilidades pessoais importantes. As próximas semanas e meses provavelmente trarão mais incerteza.
Ao aderir às práticas que descrevemos acima: focar, testar, monitorar e equilibrar, os CISOs podem cumprir suas responsabilidades de manter a segurança de suas instituições e manter a continuidade dos negócios, além de cumprir seus compromissos para com as equipes.
Conte conosco neste momento.
Sobre a Leadcomm
A Leadcomm fornece implementação, integração e serviços de consultoria para organizações que buscam implementar e expandir produtos líderes de segurança da informação, assim como suporte comercial de nível corporativo com nossa equipe de suporte multidisciplinar, incluindo correções prioritárias de falhas
Comments are closed.
Comentários