Sem ela, nenhuma empresa estará protegida contra o absurdo poder de ataque que o cibercrime detém e a todas ameaça.
Entre as PMEs, são raras aquelas que possuem uma Política de Segurança Digital definida e aplicada. Nem mesmo a pressão exercida pela associação entre o risco digital e as exigências e sansões prevista pela LGPD parece provocar nestas empresas essa urgente resposta. A Política de Segurança Digital é a medida necessária paa o enfrentamento destas questões. Esse, é um esforço vital que toda empresa precisa empreender, urgentemente.
Ao longo dessa semana preparamos essa conclusão vendo o que é a Segurança Digital e como a TI define uma Blindagem Cibernética. Finalizando este tema, veremos hoje o que deve abranger uma Politica de Segurança Digital corporativa.
Como esse trabalho se inicia na empresa?
1. Definindo os critérios para uso dos dispositivos corporativos,
2. Fortalecendo a segurança do correio eletrônico e da navegação web,
3. Definindo o tratamento a ser dado às informações do negócio,
4. Criando bases para a prevenção, mitigação e superação de incidentes.
Mas, o que uma política de segurança cibernética abrange e descreve?
– Quais são ativos críticos do negócio e como eles serão protegidos,
– A quais ameaças e riscos eles estão sujeitos,
– E quais medidas e recursos serão aplicados para protegê-los.
E, sabendo que o sucesso desta polítca depende do grau de comprometimento dos funcionaríos, quais orientações precisarão ser por eles dominadas?
– Quais os limites e formas para o tratamento das informações do negócio,
– Quais os limites e formas para o tratamento das informações de terceiros,
– Quais as exigências para o uso dos recursos e dispositivos corporativos,
– Quais as regras e padroes para uso da comunicação e da mídia corporativa,
– Quais os procedimentos para a segurança, manutenção e reparo de dispositivos.
Por último, é fundamental destacar que essa mudança depende de um irrestrito empenho da diretoria em projetá-la do topo para a base (top down) gerando uma transformadora sinegia capaz de conduzir o esforço de todos ao sucesso.