Mais de 59 zetabytes (ZB) de dados foram criados, capturados, copiados e consumidos no mundo em 2020, e a quantidade de dados criados nos próximos três anos será maior do que os dados criados nos últimos 30 anos, e o mundo criará mais de três vezes os dados nos próximos cinco anos do que nos cinco anteriores. Segundo pesquisa do IDC.
Devido a esse complexo e exponencial crescimento se faz necessário ter um programa abrangente de gerenciamento de riscos internos, principalmente com foco nos como?
- Identificação e combate de possíveis ameaças.
- Fluxos de trabalho para escalonamento e correção.
- Conformidade com uma série de demandas legais e regulatórias.
E esses pontos de atenção podem aproveitar os tres elementos cruciais para um gerenciamento de risco interno bem sucedido.
Pessoas estão envolvidas em várias etapas de gerenciamento de riscos como supervisão de programas e politicas, treinamentos sobre as ameaças internas e externas. Capacitação sobre conformidade e uso dos recursos.
Em processos é importante a definição de politicas e fluxo de trabalho com controle de acesso privilegiado que permitam a analise, a visibilidade e relatórios.
Em tecnologia temos muitos recursos que nos auxiliam no programa de gerenciamento de riscos, como sistemas que permitam avaliar de maneira eficiente causas raiz de incidentes, sistemas com a capacidade de identificar padrões de comportamentos ou atividades que possam indicar possíveis riscos e principalmente o gerenciamento de identidade
Riscos Internos
Ameaças vêm em sua maioria de funcionários com intenção maliciosa que visam roubar, abusar, corromper ou expor dados valiosos ou confidenciais. Mas até mesmo os funcionários sem intenção maliciosa podem representar ameaças à segurança.
Os insiders como são chamados já têm acesso credenciado a redes e serviços corporativos e facilmente podem abrir links ou anexos em emails de phishing, compartilharem suas credenciais de acesso causando incidentes graves de segurança.
Outra situação é o funcionário que não conhece as políticas da empresa, principalmente quando o assunto é a exportação de dados. Com o avanço da LGPD é importante pautar e capacitar os funcionários sobre questões de privacidade.
Conheça as práticas recomendadas para gerenciamento de risco interno da Microsoft
Guia que aborda o IRM disponível nos planos Office 365 E3 e superiores destacando a importância de implementar rotulagem e proteção de documentos.
Seja o primeiro a comentar