0
0
O trabalho híbrido, com alguns funcionários discando remotamente e outros baseados no escritório, forma a base de quantas organizações trabalham, mas muitas empresas ainda não estão totalmente equipadas para os riscos inevitáveis de segurança que a descentralização cria. Surpreendentemente, apesar de 39% das empresas britânicas relatarem violações de segurança cibernética nos últimos 12 meses, apenas 23% têm uma política de segurança em vigor que cobre explicitamente o trabalho doméstico.
Apesar da mudança para o trabalho online, muitas empresas permanecem por trás da curva com suas estratégias de cibersegurança de longo prazo. O desafio é implementar medidas fáceis de entender e usar, mas difíceis para atores mal-intencionados explorarem.
Embora os líderes de TI devem estar na vanguarda da construção de uma estratégia de segurança cibernética, garantir o trabalho remoto não é mais apenas uma tarefa para a TI. Cabe a toda a suíte C promover uma cultura de segurança e confiança em toda a empresa, que requer um nível de compreensão e responsabilidade de todos os funcionários. Este não é apenas um desafio tecnológico, mas educacional.
Faça da segurança a responsabilidade de todos
Cada departamento trabalha em seu próprio conteúdo crítico para os negócios, desde contratos e especificações de produtos até dados de clientes e informações de contas. Isso significa que todos os funcionários estarão de alguma forma envolvidos no processo de proteção e gerenciamento seguro desse conteúdo ao longo de seu ciclo de vida.
Medidas eficazes de segurança decorrem de ter ferramentas integradas que são simples o suficiente para que funcionários e parceiros aprendam e utilizem. Um fluxo de trabalho seguro significa que um conteúdo (por exemplo, um contrato) nunca sai de uma instância. A tecnologia certa também pode ajudar as empresas a classificar esse conteúdo. A classificação ajuda a identificar informações confidenciais e incentiva comportamentos mais inteligentes quando os funcionários lidam com esse conteúdo. Uma equipe colaborativa pode, então, trabalhar em um documento de forma mais produtiva e segura, porque não há necessidade de que o arquivo confidencial seja compartilhado mais amplo; é simplesmente mantido como parte do fluxo de trabalho.
A mentalidade e a cultura, em última análise, sustentam a posição de segurança de uma empresa. Ao educar os funcionários sobre os tipos de vazamento de dados que podem causar danos a uma empresa, as empresas podem antecipar problemas. Muito poucos funcionários agirão maliciosamente, mas erro humano é comum. As empresas devem implantar tecnologia que forneça guardrails, lembrando os funcionários sobre o nível de classificação de seu conteúdo.
Agindo com uma mentalidade de segurança, as empresas podem mudar a forma como seus funcionários abordam seus empregos cotidianos, na crença de que não é se uma organização será vulnerável, mas quando. Uma mudança de pensamento pode criar funcionários mais proativos que procuram ativamente e relatam quaisquer vulnerabilidades.
Modernização da infraestrutura de TI para um espaço de trabalho digital seguro
Em 2018, 43% das empresas relataram ter sofrido uma violação de segurança cibernética nos últimos 12 meses, demonstrando que a segurança era um problema muito antes do trabalho remoto. Essas violações generalizadas de segurança podem ser parcialmente atribuídas ao fato de que as ferramentas tradicionais de gerenciamento de conteúdo usadas por muitas empresas são simplesmente desatualizadas, sem ferramentas suficientes de segurança, criptografia e governança. Ferramentas desatualizadas são muitas vezes complicadas e siloed, resultando em soluções alternativas, que acabam por criar vulnerabilidades graves.
Uma plataforma de colaboração em nuvem pode suportar a mobilidade de trabalhadores remotos e fornecer uma experiência superior ao usuário, ao mesmo tempo em que é altamente segura, interoperável e fácil de gerenciar. Ao centralizar o conteúdo na nuvem, uma empresa pode gerenciar centralmente o acesso ao conteúdo dentro e fora da organização, minimizando o risco de perda através da visibilidade total sobre arquivos, políticas e provisionamento.
Mudando para um modelo de negócio de mentalidade de segurança
Uma mentalidade de segurança vem do desenvolvimento de uma estratégia integrada que vai além da tecnologia. A segurança cibernética deve fazer parte do plano geral de negócios e envolve todos os funcionários entendendo a importância do conteúdo em suas respectivas funções e sendo capazes de priorizar sua segurança, quebrando o que pode ser percebido como a bolha da equipe de TI.
Não importa o tamanho de um negócio; se ele não investe em infraestrutura de segurança, pessoas e educação, deixa a si mesmo e seus clientes abertos a ataques de atores mal-intencionados, ou violações de funcionários bem intencionados, mas inconscientes. As organizações que incorporarem a segurança em todos os aspectos de seus negócios vencerão a longo prazo, sendo capazes de pelo menos evitar as violações de segurança evitáveis.
FONTE: HELPNET SECURITY