10 dicas sobre segurança cibernética e proteção de dados para a volta ao escritório
A BSI oferece um questionário de autoavaliação para que as organizações analisem o estado de sua segurança cibernética e as medidas de proteção que devem garantir ao abrir novamente os escritórios
Com a retomada das atividades e a volta dos funcionários aos escritórios, as organizações estão, atualmente, examinando diretrizes como o planejamento de sistemas unilaterais, aplicação de horários escalonados de início e término, revisão da eficácia dos controles e medidas de segurança e ação imediata para melhorar aqueles que não são eficientes.
Do ponto de vista da segurança cibernética, essa análise inclui a reavaliação das redes de sistemas, análise da atividade de TI oculta ou o uso de dispositivos pessoais dos usuários (BYOD). Para a proteção de dados, o foco deve ser nas mudanças das estações de trabalho, dados de saúde dos funcionários, avaliações do impacto da proteção de dados (DPIA) e transparência.
Stephen O'Boyle, diretor da prática global de riscos cibernéticos da BSI, explica: "Os últimos meses colocaram em teste muitas organizações, de todas as formas e tamanhos, em todo o mundo. Muitas precisaram se adaptar rapidamente às restrições para garantir a segurança e o bem-estar de seus funcionários e clientes, ativando o trabalho remoto e testando e reconfigurando os sistemas de informática para que permaneçam eficazes”.
Mas, acrescenta o executivo, essa contingência sanitária também forneceu às organizações a oportunidade de customizar, revisar, atualizar e melhorar seu planejamento de resposta e refinar seus planos de continuidade de negócios para se preparar para a reabertura gradual. "O foco agora é abrir com segurança, e uma das principais prioridades é a proteção cibernética e a governança de dados, para que as empresas operem de forma mais segura, sustentável, confiável e resistente, protegendo seus funcionários, suas informações e sua reputação."
Com o objetivo de apoiar empresas de todos os setores da indústria a planejarem sua reabertura e desenvolver uma metodologia sustentável para trabalhar no “novo normal”, a BSI delineou 10 pontos essenciais de segurança cibernética e proteção de dados:
- Segurança física: garanta que os controles de segurança física, a identificação do funcionário e a mídia física estejam atualizados e funcionando totalmente;
- Controle de acesso: certifique-se de que as credenciais, como autenticação multifator (MFA), expiração e redefinição de senha, estejam atualizadas;
- Proteção de dados e privacidade: solicite a ajuda do profissional responsável por essa área para entender o impacto das alterações feitas em processos existentes ou em novos processos nos quais os dados são registrados e agrupados. Conduza avaliações de impacto de privacidade (PIAs) quando relevante;
- Gerenciamento de ativos: reavalie as políticas de uso de dispositivos pessoais e certifique-se de que todos os ativos não inventariados sejam devidamente registrados;
- Segurança de rede: o acesso remoto continua importante durante a volta ao trabalho, portanto, mantenha os serviços de rede, como as VPNs, disponíveis e seguros;
- Gerenciamento de vulnerabilidades: a aplicação de patches é um desafio, mesmo para uma organização com resiliência a informações. Ao retornar ao escritório, as companhias devem avaliar sua posição sobre eles e decidir que ações tomar quando descobrirem que não podem priorizá-los;
- Segurança de operações: as organizações devem reavaliar todas as configurações que tenham sido feitas durante o período de trabalho em casa, para garantir que permaneçam as mais eficazes;
- Continuidade de negócios: agora é o momento de aprender com as atividades recentes - o paradigma do trabalho remoto - e aplicar os conhecimentos adquiridos para melhorar a elaboração do plano de continuidade de negócios;
- Gerenciamento de incidentes: a resposta a incidentes representa a última linha de defesa no caso de um ataque. Certifique-se de que sua organização esteja preparada para responder a uma violação de dados;
- Governança de segurança: os registros de risco devem ser reavaliados de acordo com o panorama de ameaças e o plano de controle recentemente reestruturado.
A BSI desenvolveu um questionário de autoavaliação para organizações com foco em considerações de segurança cibernética para a reabertura dos escritórios. Após a conclusão da pesquisa, o destinatário recebe um relatório da companhia que indica sua disposição em reabrir o escritório com vistas à segurança cibernética e implicações de governança de dados.