SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA SÃO CONJUNTOS DE PRÁTICAS E TÉCNICAS QUE VISAM A PROTEÇÃO DE SISTEMAS, ATIVOS E INFRAESTRUTURA DE UMA ORGANIZAÇÃO EMPRESARIAL, POR EXEMPLO. TODO O PROCESSO QUE ENVOLVE SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA SERVE COMO UM DOS PRINCIPAIS PILARES DA EMPRESA NA BUSCA PELA CONTINUIDADE DOS NEGÓCIOS — PLANO DE CONTINUIDADE DE NEGÓCIOS (PCN) E BUSINESS CONTINUITY PLANNING (BCP) — PARTINDO DA VISÃO DE TECNOLOGIA, PASSANDO POR PROCESSOS E PESSOAS E, COM ADEQUAÇÕES E PLANEJAMENTOS ASSERTIVOS, FINALMENTE ALCANÇANDO O ÂMBITO DA GOVERNANÇA CORPORATIVA.
NUM MUNDO CADA VEZ MAIS DIGITAL, A SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA SÃO TEMAS QUE TÊM SE TORNADO CADA VEZ MAIS IMPORTANTES PARA AS EMPRESAS, PRINCIPALMENTE, COM O INTUITO DE PROTEGER AS INFORMAÇÕES DE SEUS CLIENTES E COLABORADORES.
O UNIVERSO DIGITAL TROUXE COM ELE UMA SÉRIE DE BENEFÍCIOS E FACILIDADES RELACIONADOS AOS AVANÇOS DE TECNOLOGIA, ENTRETANTO, É DE FUNDAMENTAL IMPORTÂNCIA A ATENÇÃO AO EFEITO COLATERAL DESSE FENÔMENO DIGITAL: AS AMEAÇAS DIGITAIS SOB A FORMA DE ATAQUES HACKERS, ATAQUES CIBERNÉTICOS OU CIBERATAQUES.
POR ISSO OS PROJETOS DE SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA BEM ESTRUTURADOS SÃO IMPORTANTES PARA TODOS OS TIPOS DE EMPRESAS E PARA NEGÓCIOS DE TODOS OS TAMANHOS. OS GESTORES DE ÁREAS DAS ORGANIZAÇÕES DEVEM FAZER AS SEGUINTES PERGUNTAS: A MINHA EMPRESA UTILIZA SISTEMAS? TRATAMOS OS DADOS DE CLIENTES E COLABORADORES? HÁ PREOCUPAÇÃO COM A PERENIDADE E COM A IMAGEM DO NEGÓCIO? SE A RESPOSTA FOR SIM PARA ESSAS QUESTÕES, NÃO IMPORTA SE É UMA PEQUENA, MÉDIA OU GRANDE EMPRESA É PRECISO ESTAR ATENDO À SEGURANÇA DAS INFORMAÇÕES E, LOGO, À CIBERSEGURANÇA, NUM CONCEITO MAIS AMPLO.
PROJETOS DE SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA SÃO INDICADOS PARA:
Proteger as informações de clientes e colaboradores;
Tornar a empresa mais resiliente no que diz respeito a continuidade dos negócios;
Preservar a reputação de empresa que se preocupa de forma genuína com o tema — o que promove um diferencial competitivo hoje;
Manter a organização em compliance com relação às legislações sobre segurança de informações, dentre as quais, destacamos a Lei Geral de Proteção de Dados (LGPD).
NA GRC SOLUTIONS OFERECEMOS UMA CONSULTORIA CONSISTENTE DE SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA, COM METODOLOGIA QUE, EM RESUMO, PODE SER DIVIDIA EM DUAS ETAPAS PRINCIPAIS E COMPLEMENTARES:
Assessment de Cibersegurança: Projeto focado na avaliação do nível de maturidade da empresa em relação às boas práticas de mercado. Todo o processo é apoiado nos principais frameworks de mercado, a exemplo da ISO/IEC da família 27000, associado às estruturas ITIL e COBIT mais voltados para a gestão de serviços e governança de Tecnologia da Informação (TI). Nesta etapa o foco principal está nos processos, controles e pessoas, mas não está limitado a esse esboço.
Teste de Intrusão: Esta etapa é mais focada em tecnologia. Nela simulamos situações de ciberataques, ou seja, situações reais de ataques externos e internos à rede, computadores e servidores da empresa. Dessa forma podemos mensurar os riscos e corrigi-los de forma planejada e devidamente priorizada.
Diferenças e
complementaridades entre segurança de
informações e cibersegurança
SÃO CONCEITOS SIMILARES, MAS NÃO IDÊNTICOS. A PRIMEIRA COISA A SABER É QUE NÃO SÃO OPOSTOS. A SEGUNDA COISA A SABER É QUE TAMBÉM NÃO SÃO, NECESSARIAMENTE, SINÔNIMOS. MAS O QUE É MAIS IMPORTANTE A SABER É QUE SÃO COMPLEMENTARES.
QUANDO FALAMOS EM CIBERSEGURANÇA, TRATA-SE, PRINCIPALMENTE, DOS RECURSOS DE TECNOLOGIA AO NÍVEL MUNDO EXTERNO DAS TECNOLOGIAS. OU SEJA, AOS RISCOS CIBERNÉTICOS, ÀS FRAUDES RELACIONADAS À TECNOLOGIA DIGITAL OU À INTERNET DAS COISAS. ATAQUES HACKERS, VAZAMENTO DE CONTAS, INVASÃO DE E-MAILS E CELULARES SÃO EXEMPLOS DE VULNERABILIDADES RELACIONADAS A FALTA DE PROJETOS EM CIBERSEGURANÇA.
JÁ A SEGURANÇA DE INFORMAÇÕES ESTÁ MAIS RELACIONADA AOS CONCEITOS INTERNOS DE TECNOLOGIA. OU SEJA, PESSOAS, PROCESSOS E TECNOLOGIAS DAS ORGANIZAÇÕES. A EXEMPLOS DOS CONTROLES, ADERÊNCIAS A NORMAS COMO A ISO 27001, POLÍTICAS, PROCEDIMENTOS, REGULAMENTOS, CULTURA DA ORGANIZAÇÃO.
A SEGURANÇA DE INFORMAÇÕES ESTÁ DIRETAMENTE ASSOCIADA A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD), POIS SEM OS DEVIDOS CONTROLES DE SEGURANÇA DA INFORMAÇÃO, AS EMPRESAS NÃO ALCANÇAM UM NÍVEL ADEQUADO DE COMPLIANCE NO QUE DIZ RESPEITO À LEI. A LGPD ABORDA OITO MECANISMOS PERTENCENTES A ISO/IEC 27001, UM DOS MAIS IMPORTANTES PADRÕES RELACIONADOS À IMPLEMENTAÇÃO E MANUTENÇÃO DE UM SISTEMA GERAL DE SEGURANÇA DE INFORMAÇÕES.
OU, SEJA, MANTER UM OLHAR PRÓXIMO RELACIONADO À MATURIDADE DOS SERVIÇOS E TECNOLOGIAS NO QUE DIZ RESPEITO A SEGURANÇA DE INFORMAÇÕES AUMENTA, SIGNIFICATIVAMENTE, A PROXIMIDADE DO COMPLIANCE COM A LGPD.
PORTANTO, ADOTAR AMBAS AS PRÁTICAS DE SEGURANÇA DE INFORMAÇÕES E CIBERSEGURANÇA GARANTE A PROTEÇÃO DA INFRAESTRUTURA DE UMA ORGANIZAÇÃO EMPRESARIAL EM TODOS OS ASPECTOS, PROTEGENDO AS INFORMAÇÕES TANTO DE SEUS CLIENTES QUANTO DE COLABORADORES.