Proteger as redes empresariais continua a partir de receitas simples
A tecnologia evoluiu e a complexidade cresce a cada segundo, mas conseguir ultrapassar as questões mais simples permanece um dos grandes desejos dos gestores de TI. As pessoas continuam a ser o elo mais fraco da segurança informática de uma organização. Se dúvidas existissem, a sensibilização dos utilizadores e a formação continua mantêm-se na lista de medidas indispensáveis, sempre que um responsável de TI é chamado a falar de políticas de segurança. Isso mesmo destacaram esta tarde no CyberSec Congress Daniel Caçador, IT Security Manager da Caixa Económica do Montepio Geral e Rui Saraiva, CTO da Whitestar, fazendo eco do que outros responsáveis já tinham assinalado durante o mesmo evento.
Daniel Caçador defende que «cada empresa tem de definir a sua estratégia de segurança», em função da realidade específica e é a partir dessa base que deve adaptar-se às exigências regulamentares do mercado. Na missão, destaca a definição de processos de gestão de incidentes e monitorização e as políticas de sensibilização dos utilizadores, como elementos centrais. Considera que estas ações de sensibilização devem ser adequadas aos vários públicos dentro da organização, nos conteúdos e na forma, e vê com bons olhos que as organizações façam uso de recursos que servem para disseminar informação na organização com outros propósitos, como o elearning, por exemplo, para cumprir a tarefa.
Ambos os responsáveis sublinharam que a confiança é a base do mercado financeiro e isso obriga as instituições a não descurarem aspetos que possam influenciar negativamente esse princípio. O trabalho começa em casa e nunca está terminado. «O investimento no lado cultural e num ambiente culturalmente seguro» é fundamental, defende Rui Saraiva que, nesta como noutras missões do IT, destaca a importância do sponsorship da liderança para implementar com sucesso uma estratégia e respetivas políticas de segurança.
Rui Saraiva frisou outro aspeto hoje determinante na segurança das empresas e das suas redes, as abordagens proativas e aí destacou o uso crescente de modelos de análise comportamentais, como forma de treino para identificar situações anormais. Na mesma linha, outro recurso usado pelas empresas e considerado interessante pelo CIO são os penetration tests. «Quanto mais pomos em causa o que fazemos mais temos condições para evoluir», destacou Rui Saraiva.
Ambos os responsáveis concordaram que a escassez de recursos é um desafio à gestão das TI e que a via para resolver a questão passa muitas vezes por recorrer a serviços externos para colmatar algumas falhas.
Na lista de eventos de segurança que mais dores de cabeça dão às empresas no sector financeiro, o phishing continua a ter lugar de destaque, mesmo não sendo verdadeiramente um ataque à rede destas instituições. Mesmo assim, o impacto na imagem do banco e potencialmente nos clientes continuam a manter o tema na ordem do dia.
Publicado em:
AtualidadePartilhe nas Redes Sociais