(11) 5521-2021 [email protected]
5 questões sobre gestão de segurança da informação e governança

5 questões sobre gestão de segurança da informação e governança

Em tempos de normas e leis que tratam de segurança da informação e governança nos processos, quais as perguntas essenciais?

Vamos lá, criando um cenário onde você é chamado para falar sobre segurança para um grupo de gestores da empresa, quais as perguntas você deve estar preparado para responder?

Questão 1 – O que é risco?

Esteja preparado para uma breve definição dos conceitos de risco, ameaça e vulnerabilidade. Se possível, com um exemplo prático de perda ou despesa não programada.

Questão 2- Qual o padrão ou “framework” seguimos?

Falar em boas práticas pode ser muito genérico, se o objetivo é efetivamente identificar e proteger os ativos de informação, escolha um modelo. Use o modelo para coletar os controles que façam sentido para a sua organização. Podem ser usados mais de um modelo ou norma. Entre as fontes mais conhecidas temos a ISO27001, os documentos do NIST e é claro o CoBIT.

Questão 3 – Como estamos? E como ficamos se o pior acontecer?

Apresente a análise de risco mais recente. Se não tem disponível uma análise detalhada, faça uma de alto nível, avaliando as possíveis perdas em caso de comprometimento da integridade, confidencialidade ou disponibilidade. Mesmo que não apresente detalhes técnicos, é imprescindível que a sua organização faça uma análise de impacto e de risco.

Questão 4 – O que estamos fazendo para nos proteger?

Já que falamos dos principais riscos, é uma boa ideia listar os controles que estão disponíveis para minimizar o impacto de um incidente. E alguns indicadores que representem se possível, de forma gráfica, a efetividade dos controles. Indicadores como: percentual de colaboradores treinados em segurança da informação, percentual de servidores com atualizações de segurança aplicadas, percentual de equipamentos com antivírius, entre outros.

Questão 5- O que precisa ser feito?

As empresas normalmente investem um certo percentual de seu faturamento em TI e segurança da informação. A forma de utilizar os recursos de maneira eficaz é o que normalmente faz a diferença.

Não existe medida de segurança perfeita e, incidentes, sempre estarão presentes, mas um bom plano indicando qual o retorno, se possível apoiado com números, é uma forma de nivelar as expectativas e buscar o consenso.

 

 

E-TRUST presente no Fórum RNP 2018 no debate sobre Gestão de Identidade no meio acadêmico

E-TRUST presente no Fórum RNP 2018 no debate sobre Gestão de Identidade no meio acadêmico

Vice-presidente da E-TRUST aborda a importância da Gestão de Identidade (GIA) no meio acadêmico

Com o tema “Patrimônio Digital, dados abertos e tecnologias de memória” a 5ª edição do Fórum RNP, promovido pela Rede Nacional de Ensino e Pesquisa, levou em dois dias de evento assuntos políticos e estratégicos para o setor de Tecnologia da Informação e Comunicação.

E para o primeiro dia de evento, o vice-presidente da E-TRUST, Mauro Souza, participou do painel com o tema “A confiança auditada: Novas perspectivas na Gestão de Identidade no meio acadêmico”.

Mauro abordou sobre como o mercado está vendo a Transformação Digital e a Gestão de Identidades e Acessos e como a governança e boas práticas podem ajudar aos órgãos de pesquisas e universidade a entregarem melhores resultados e melhores condições para alunos e pesquisadores.

Assista ao debate na íntegra no vídeo abaixo

Mauro Souza Vice-Presidente da E-TRUST no Fórum RNP 2018
E-TRUST é presença confirmada na 7ª edição do My Inova Summit

E-TRUST é presença confirmada na 7ª edição do My Inova Summit

E-TRUST é presença confirmada no My Inova Summit 2018

A E-TRUST estará presente na 7ª edição do My Inova Summit (antigo Parana TIC), que reúne grandes oportunidades para gestores e profissionais de engenharia de software.

Entre os dias 1 e 3 de agosto acontecerá em Foz do Iguaçu, o evento realizado pela Assespro, trará tendências em tecnologia, inovação em empreendedorismo e startups.

O circuito de aprendizado apresenta diversos novos debates, sustentados por especialistas nacionais e internacionais. Entre eles estará o vice-presidente da E-TRUST, Mauro Souza que participará do painel, no último dia do evento às 10h, com o tema: “Em tempos de Transformação Digital, como o Machine Learning e a Inteligência Artificial estão moldando o futuro da Gestão de Identidades”.

O sócio-fundador da E-TRUST, Mauro Souza, reúne diversas especializações, entre eles, Gestão de Identidades e Governança, possui mais de 20 anos de experiência em Segurança da Informação e é pioneiro na implantação no Brasil de controles de segurança compatíveis com boas práticas internacionais. Além disso, possui certificações em CISSP, CISM, CISA e LA27001.

Confira a programação completa do evento e saiba mais informações sobre como se inscrever:

MY INOVA SUMMIT 2018

ROI Gestão Identidade e Acessos – Como provar o valor para implantar?

ROI Gestão Identidade e Acessos – Como provar o valor para implantar?

Veja como obter uma estimativa de investimento e retorno para seus projetos de Gestão de Identidade e Acessos.

Você já se deu conta do quanto tempo e dinheiro é gasto para administrar acessos em sua empresa? Além disso, gerenciar contas, logins, hierarquização de acessibilidades e outras ações influenciam bastante no dia a dia de sua organização, bem como em seus orçamentos. Portanto, a solução está na Gestão Identidade e Acessos!

A importância do Sistema de Gestão de Identidade e Acessos

Em 2015, 150 melhores empresas no Brasil chegaram à média de 23,2% de demissões. Enquanto em 2016, a média de corte foi de 17%. Além disso, demissões voluntárias e involuntárias foram de 228.256 em 2015 a 167.823 em 2016. *

Imagine então como a taxa de turnover nestes anos aumentou radicalmente…

Neste momento, como fazer com logins, senhas, acessos e informações compartilhadas por diversas pessoas em seus sistemas?

Outra pesquisa realizada pela Microsoft mostrou que apenas 1 funcionário habitual precisa decorar ao menos 7 logins em sua empresa.

Essa rotatividade pode comprometer diversos aspectos de sua organização, como custos com TI para cancelamento e renovação de senhas, gerenciamento de níveis de acessos, gestão de risco e compliance.

Além disso, dados e informações podem tornar-se vulneráveis com a falta de controle e níveis inadequados de acessos.

E claro, todas essas questões podem influenciar na otimização e produtividade, com aumento da demanda de solicitações para a equipe de TI.

Por isso, uma Gestão de Identidade e Governança é a solução ideal.

Afinal, este sistema oferecido pela E-TRUST é uma plataforma integrada para total controle de acessos, Single Sign-On, Governança e Provisionamento com fluxos automatizados.

O melhor é que, ao implementar a Gestão de Identidade da E-TRUST, você dispensa altos investimentos em infraestrutura e garante redução de custos operacionais, pois outros sistemas de GIA exigem altos investimentos em infra.

Um estudo realizado pela consultoria IDC, com apoio da Associação Brasileira das Empresas de Software, mostrou que os investimentos em tecnologia da informação no Brasil, por exemplo, tiveram um aumento de 9,2% em 2015.

A média global foi de 5,6%. Isso porque, cada vez mais as instituições buscam por soluções para ampliar produtividade e reduzir gastos. E é aí que está a importância de uma Gestão de Identidade! *

* Fonte: Revista Você S/A ed. outubro 2016

Quer saber mais?

Pensando em como reduzir custos, fraudes e aumentar sua segurança, elaboramos um conteúdo exclusivo!

Em um e-book inédito, você encontrará:

  • Como estimar o ROI de um projeto de Gestão de Identidade, como a Horacius, da E-TRUST;
  • O que sua Gestão de Identidade deve conter;
  • Calculadora de Economia,
  • E muito mais!

Baixar e-book

Qual o nível de proteção da sua empresa? Faça o teste gratuito e tenha o resultado na hora!

Qual o nível de proteção da sua empresa? Faça o teste gratuito e tenha o resultado na hora!

Faça o teste e descubra: Como a Segurança da Informação de sua empresa está protegendo dados vitais?

Cada vez mais existem novos desafios ligados à Segurança da Informação, certo? A constante transformação da tecnologia, influenciada pelo uso da internet e de aplicativos mobile, intensificou ainda mais esta preocupação.

Os serviços de TI podem servir, por exemplo, como recurso para hackers cometerem crimes eletrônicos e fraudes no ambiente interno ou em terceiros.

Exemplo disso são as diversas notícias que circulam diariamente, como:

  • Hackers roubam dados de 29 mil clientes da corretora XP Investimentos (Folha de SP);
  • Rede de lojas Target paga US$ 39 milhões para encerrar o processo de vazamento de dados (CNN);
  • Sony Pictures vai pagar até US$ 8 milhões em ação sobre invasão de sistemas (Wall Street Journal).

Diante disso, o uso do ambiente digital e a troca frequente de informações faz com que precisemos nos atentar cada vez mais aos níveis de proteção da organização.

Então, como saber a vulnerabilidade de sua empresa e seu nível de segurança?

Pensando na melhor forma de ajudar você a identificar os problemas e apontar soluções para manter a sua empresa segura, nós criamos um teste rápido, simples e fácil de diagnosticar. Clique no botão abaixo e faça o teste imediatamente!

Descubra o nível de segurança da sua empresa

Depois de responder ao teste, você pode analisar suas respostas e verificar suas necessidades com nossas dicas.

 

A E-TRUST é especialista em soluções de tecnologia em Segurança e Gestão de Identidade e está preparada para te auxiliar na proteção de sua organização, tanto na Gestão de Identidade e Governança, quanto na análise de risco e inteligência de segurança.

Saiba mais sobre Gestão de Risco

Compartilhe:

Cybersegurança, por onde começar? Saiba como prevenir ataques em pequenas, médias e grandes empresas.

Cybersegurança, por onde começar? Saiba como prevenir ataques em pequenas, médias e grandes empresas.

Em 2013 a rede americana de varejo Target foi atacada por um grupo organizado de “cybercriminosos” e teve roubada a identidade e dados de cartão de crédito de mais de 100 milhões de clientes. Além de manchar a imagem da empresa, o ataque resultou também em perdas financeiras de dezenas de milhões de dólares.

Mas a Target não é uma grande corporação e, sendo assim, não deveria ter tecnologia e controles para protege-la de um desastre como esse? Sim, a Target acreditava que tinha tudo sob controle, mas desconsiderou alguns riscos. O ataque – mais tarde se comprovou – foi feito por meio da rede de um fornecedor que prestava serviços de manutenção nos sistemas de ar condicionado das lojas.

Esse fato leva a duas conclusões: A primeira é que uma grande corporação precisa também se preocupar com a cadeia de suprimentos e de clientes que a sustenta. O elo mais fraco pode estar numa pequena empresa com a qual são mantidos negócios e que por isso faz parte do seu ambiente digital corporativo.

A segunda conclusão é a de que empresas menores, que podem ter a impressão de que não são alvos de cybercrimes, devem começar a se autoavaliar como parte de um todo maior, se querem ter como clientes grandes empresas. Devem, principalmente, pensar que podem servir de ponte para que um ataque chegue a um cliente.

As grandes empresas estão percebendo cada vez mais esse risco e já começam a fazer exigências de cybersegurança para as companhias menores que são fornecedoras de serviços.

Mas sendo uma empresa de pequeno ou mesmo médio porte, como saber o que deve ser feito? Por onde começar? A primeira imagem que surge é a da necessidade da aquisição de ferramentas e equipamentos caros, firewalls com tecnologia de ponta, plataformas para detectar invasões e outros itens nessa linha.

Sem dúvida, ferramentas representam um item importante e não vão faltar fabricantes explicando que não é possível sobreviver sem determinada tecnologia. Muitas vezes eles estão certos, mas antes de pensar em tecnologia e produtos é preciso pensar em processos e controles.

A melhor relação custo-benefício será obtida pelas pequenas e médias empresas que inicialmente pensarem a segurança da informação de forma sistêmica. Uma avaliação inicial de controles baseada num quadro que contemple o conjunto das melhores práticas, permitirá que se entenda por onde começar e quais controles fazem mais sentido para o momento vivido pelo negócio.

O resultado vem na forma da implantação de políticas, processos e rotinas de controle. Esses elementos, que muitas vezes não exigem investimentos, fazem toda a diferença no aumento do nível de segurança do ambiente.

Em resumo, é fato que para algumas áreas o desenvolvimento de um controle pode exigir a aquisição de uma plataforma ou a contratação de um serviço, mas esse raramente é o primeiro passo. O mais certo a ser feito, antes de qualquer investimento, é uma avaliação do quadro completo de necessidades para verificar se o nível de Cybersegurança pode evoluir, desenvolvendo os recursos que já existem.

 

Deseja saber se a sua empresa está segura? Faça o teste gratuito e descubra o nível de cybersegurança da sua empresa.