fbpx

Construindo uma organização segura

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

Tendo identificado alguns dos desafios para a construção de uma organização segura, vamos agora olhar para macro passos de construir com sucesso uma organização segura. Logico que estes são passos e referências de bibliografias encontradas, e experiência em projetos já executados.

Na tentativa de construir uma organização segura por onde vamos começar ? Primeiramente é obvio que você deve inicialmente identificar seus ativos e alocar os recursos de segurança com base em cada valor de cada ativo. Embora esta abordagem possa revelar-se eficaz, pode levar a algumas vulnerabilidades significativas. Outra abordagem é começar por avaliar as ameaças à sua organização e seus dados.

O primeiro lugar para começar é na identificação de riscos com base em um modelo de organização da infra-estrutura. A infra-estrutura está no lugar que é necessário para suportar as necessidades operacionais da negócio? Uma pequena empresa que opera a partir de um escritório tem os riscos reduzido em oposição a uma organização que opera a partir de numerosas instalações, inclui uma força de trabalho móvel utilizando uma variedade de dispositivos portáteis, e oferece produtos ou serviços através de uma interface web.

Uma organização que tem um grande número de trabalhadores deve tomar medidas para proteger informações confidenciais que poderiam residir em computadores de propriedade pessoal fora do controle da empresa. Uma organização que tenha muitos sistemas distribuídos geograficamente, terá obviamente o potencial de mais risco do que uma empresa com localização central.

Alguns questionamentos que devemos iniciar são:

Existem ameaças/riscos específicas para o seu negócio ?

Executivos de alto nível sido acusados de atividades inadequadas em que acionistas ou empregados teriam incentivo para atacar o negócio ?

Há algum indivíduo que têm um motivo de vingança contra a empresa ?

A comunidade tem um histórico de antagonismo contra a organização?

A gestão de risco ou a equipe de segurança devem estar se perguntando se essas perguntas estão em uma base regular para avaliar os riscos em tempo real. Esta parte do processo de segurança, muitas vezes é negligenciado devido ao foco na carga diária de trabalho.

Empresas pertencentes a setores específicos são alvo mais frequente de ataques, pois por exemplo, instituições financeiras e varejistas on-line são
alvo, porque é onde existe alto valor, assim como, em uma outra abordagem, fabricantes de produtos especificos podem ser direcionados pela propriedade intelectual.

Conteúdos relacionados

Fique informado

Assine para receber conteúdos exclusivos.