09 de Julho de 2020 5 minutos de leitura

Empresas de construção precisam de ter em conta a segurança dos dados em 2020

 

Seja do ponto de vista de um CIO empresarial ou do proprietário de uma PME, manter a resiliência de sua empresa implica levar em consideração muitos aspectos, incluindo a legislação a ser cumprida e as verdadeiras ameaças negras que existem por aí.

No já caótico cenário de 2020 para o mercado da construção civil, a protecção de dados não é menos arriscada para continuidade comercial. Manter as informações que você tem sobre seus clientes, projetos e o próprio negócio seguro é um desafio extra hoje. Seja do ponto de vista de um CIO empresarial ou do proprietário de uma PME, manter a resiliência de sua empresa implica levar em consideração muitos aspectos, incluindo a legislação a ser cumprida e as verdadeiras ameaças negras que existem por aí.

A segurança da tecnologia da informação tem 3 pilares básicos: confidencialidade, integridade e disponibilidade. Isso significa que seus dados precisam ser acessados apenas pelas pessoas que precisam deles para realizar seu trabalho, conhecido no mercado de TI como o "princípio do menor privilégio"; eles precisam ser verdadeiramente assertivos, não danificados ou corrompidos e disponíveis para essas pessoas quando e onde elas precisarem. Estes 3 pilares continuam sendo necessários durante uma crise como a da COVID-19, se não mesmo mais.

Normalmente pode-se pensar que a sua empresa não é um alvo e, portanto, não vai investir nisso porque outras questões são mais urgentes. A concepção errada aqui é que, no entanto, a sua empresa pode não ser um alvo pelo nome, os Blackhats visam empresas que não estão cuidando da sua segurança e serão um alvo fácil por causa disso. Você não precisa de nenhum escândalo agora, nem clientes e governos alegando que você quebrou o Regulamento Geral de Proteção de Dados (GDPR), muito menos você precisa de alguém chantageando-o por alguns milhares de Euros, Dólares, ou Libras para lhe dar de volta as informações do seu projeto.

Mais do que nunca, você precisa de seus dados para manter seu negócio fluindo com menos limitações possíveis para superar a crise atual. Você certamente não considera pagar chantagem se isso acontecer, pois você não pode confiar que um hacker que não sabe o que fazer para manter a sua palavra e perder os seus clientes está fora de questão. Isso o leva de volta à premissa inicial de que você precisa encontrar soluções para os seus dados comerciais.

O que precisa de ser feito

Podemos assumir que se você não se sentir em risco direto, você gostaria de encontrar uma solução que exigisse menos investimentos de recursos de seu lado, em tempo, dinheiro e pessoal. Um bom começo é prestar mais atenção aos seus processos e ao software que você usa para processar e armazenar dados. Aqui estão as primeiras perguntas que você precisa fazer a si mesmo ou à equipe de outros departamentos:

A sua empresa tem políticas de acesso interno à informação?
Se a resposta não for clara como cristal, muito provavelmente a resposta é não. Quando todos os seus funcionários têm acesso a quaisquer dados que você dispõe na sua empresa, você tem uma enorme responsabilidade que pode comprometer todos os 3 pilares de segurança de TI. Repense nisso e considere aplicar até mesmo uma política simples - qualquer um será melhor do que nenhum e exigirá apenas alguma organização de sua equipe de TI e gerentes.

Onde a sua empresa armazena os dados? Quem tem acesso aos mesmos? Você tem alguma camada de proteção?
A informação está em computadores diferentes ou está devidamente armazenada na rede da sua empresa? Você filtra o acesso a ela por departamento ou novamente todo mundo tem acesso a ela? Este armazenamento é protegido de alguma forma? Estas perguntas lhe trarão uma melhor visão geral do nível básico de segurança que você está fornecendo seus dados ou o quanto você está faltando.

O software que a sua empresa utiliza é seguro? Eles reivindicam sua responsabilidade de seguir a GDPR e outras legislações necessárias?
Sabe-se que não há segurança 100%, mas há responsabilidades a serem assumidas. Assim como você garante aos seus clientes o trabalho e os produtos que você fornece para ser seguro e de boa qualidade, o mesmo deve ser feito pelos seus fornecedores, incluindo os de TI. Normalmente, eles têm um declaração de segurança no seu site e muitas vezes também no seu contrato.

Que tipo de senhas são permitidas na sua empresa? Elas são suficientemente fortes? São devidamente guardadas?
Finalmente, nada será seguro se os seus funcionários usarem senhas fáceis de serem quebradas como 12345678, aniversários, nomes, entre outros. Além disso, ter um ficheiro digital com todas as palavras-passe armazenadas é tanto uma responsabilidade como uma obrigação. Eduque os seus funcionários sobre cuidados básicos, tais como como criar uma senha forte e você alcançará outro nível de segurança.

Essas perguntas podem não ser facilmente respondidas, mas certamente merecem a sua atenção e tempo. Se você ainda não vê a questão, encontre alguém que já teve problemas de segurança de TI e ouça o que ele tem a dizer. Se eles não saíram do negócio, eles certamente estão investindo em mais níveis de segurança do que este artigo acabou de propor.

0 Comentários
Feedbacks em linha
Ver todos os comentários
 

Você também pode gostar de

Inscreva-se!

Mantenha-se a par das dicas, tendências e melhores práticas de construção com o nosso email semanal de artigos. Você está seguro conosco.

Encontre uma solução sob medida para o seu negócio.

 
 
Obter uma demonstração
2021-07-24 05:36:43