Recursos humanos e TI: união entre as áreas favorece a segurança da informação

O número de invasões relacionadas a dados continua a crescer ano após ano. No intuito de reforçar as estratégias voltadas à segurança da informação as empresas passam a buscar uma aliança entre os departamentos de Recursos Humanos e Tecnologia da Informação

gestao-projetos-serie-artigos temproario

Access (*)

O trabalho conjunto dessas equipes, que existe na maioria das organizações, é de grande importância, uma vez que suas atividades afetam todos os colaboradores.

Você conhece as três principais áreas em que essa parceria se torna indispensável para impedir brechas na segurança? Confira!

Acesso à informação
Problema: um dos principais focos da entrada de um novo funcionário é o acesso aos sistemas e plataformas. Segundo estudo da Wynhurst Group, tanto a retenção quanto o engajamento do colaborador aumentam quando seu processo de admissão e integração à companhia se completa, o que inclui o ingresso a essas ferramentas. Do ponto de vista da segurança, a cessão dela é tão importante quanto. Quando um funcionário é desligado da companhia, a equipe de TI deve ter certeza da completa remoção de todo e qualquer acesso à informação corporativa. Esse processo se tornou mais delicado nos últimos anos, com o aumento do uso de tecnologias e sistemas próprios.

Solução: fluxos de trabalho e processos automatizados podem estar programados para mandar notificações e avisar a entrada e saída de colaboradores. Essa medida, atrelada com ferramentas como Single Sign On (único ponto de entrada, em inglês) que demanda apenas uma autenticação para acessar determinada plataforma ou programa, facilita permitir ou cancelar o ingresso a sistemas de forma mais eficiente e segura.

Treinamento e educação
Problema: seja com intenção maliciosa ou falta de cuidado, os funcionários continuam a ser a principal causa de violação de dados. Apesar de estarem conscientes disso, apenas pouco mais de 50% de colaborados acreditam que treinamentos realmente aprimoram a proteção da informação, segundo estudo da instituição ISACA (Systems Audit and Control Association, Inc.). O principal problema desse tipo de programa é que usam uma abordagem fraca, com treinamentos que acontecem apenas uma vez ao ano e sem uma reciclagem ou reforço.
Solução: personalizar o treinamento e educação para que os funcionários entendam como os assuntos abordados os afetam. Utilize exemplos de situações que podem ocorrer em suas vidas pessoais com a falta de segurança da informação, foque no que importa para os indivíduos e, em seguida, direcione esse sentimento para suas responsabilidades perante à empresa. Reforce esses conhecimentos com repetição, testes e pesquisas. Estudos mostram que em média, uma pessoa deve ouvir ou ler a mesma informação no mínimo três vezes para lembrá-la. Atualize periodicamente o material de treinamento fazendo com que fique mais relevante aos acontecimentos na companhia e novas áreas de interesse para ataque de hackers.

Recrutamento e retenção
Problema: esses momentos são desafiadores tanto para TI quanto para RH, afinal quando um vazamento de informação ou brecha na segurança se torna público fica mais difícil para atrair e reter talentos. Segundo estudo da empresa de tecnologia Cisco, apenas em 2016 já existiam mais de um milhão de vagas relacionadas à cibersegurança disponíveis em todo o mundo, e esse número tem grande chance de aumentar. Enquanto isso pode ser benéfico para pessoas que buscam ingressar nesse ramo de trabalho, também representa um problema real para companhias que buscam profissionais de segurança para contratar.

Solução: contratos temporários e outsourcing são uma saída para complementar equipes e suprir gaps em determinados setores. Outra abordagem é a contratação de indivíduos recém-formados com a oferta de programas com foco no ganho de experiência profissional em paralelo com a finalização dos estudos.

Cada departamento da organização deve ser consciente de seu papel e responsabilidade em aprimorar a integridade dos dados. Recursos Humanos e Tecnologia da Informação são áreas que devem tornar-se exemplo para o restante da empresa, lembrando que uma estratégia efetiva em prol da segurança envolve tecnologia e pessoas. O comportamento do funcionário, assim como objetivos e indicadores, devem estar alinhados para que a integridade do sistema seja parte da maneira como a empresa pensa e trabalha.

(*) É a segunda maior empresa do mundo no segmento de gestão de documentos e informações, presente nos Estados Unidos, Austrália, Canadá, Costa Rica, Panamá, Trinidad e Tobago e Brasil.

O que todo CEO deveria saber sobre segurança digital

Recentemente os termos segurança digital e cibersegurança ganharam uma maior visibilidade em todo o mundo com o ataque do ransomware WannaCry, que sequestrou sistemas de mais de 70 países. No Brasil, algo que parecia distante, ou sob controle, gerou grande preocupação em empresas e órgãos públicos.
Agora, pouco mais de um mês depois, o assunto volta a esfriar e ter menos importância no meio corporativo. E é aí que mora o perigo! A segurança digital ou cibersegurança é algo que deve fazer parte do dia a dia nos negócios. As tecnologias, cada vez mais inovadoras e conectadas, não somente pedem, mas exigem medidas mais expressivas de segurança. Por não saberem disso, 60% das pequenas empresas podem fechar por conta de uma brecha em cibersegurança. Esse é o primeiro risco que todo CEO deveria ter conhecimento.
Ao contrário do que muitos empresários e diretores pensam, a cibersegurança não é apenas responsabilidade do departamento de tecnologia da informação (TI), mas sim de todos, incluindo CEO’s – esses, mais precisamente. Quando se tem riscos que podem afetar os lucros e uma empresa, a responsabilidade e controle desses riscos passam a ser uma necessidade e mandatório para um CEO. Por isso, no Cyber Security Summit Brasil, que acontece entre 21 e 22 de julho, vamos falar sobre medidas de cibersegurança que diretores e a alta gerências de empresas devem tomar para se precaver e evitar brechas de segurança digital.
Em Londres, tenho acompanhado empresas pequenas buscando investimento de Hedge Funds ou Investments Firms como fundo de pensão e outros, requerendo Cyber Assurance (Garantia Cibernética) para seus potentials futuros Assets (potenciais futuros ativos), ou seja, criou-se uma cultura de segurança digital. Antes de investirem, querem ter certeza de que a empresa esta apta para lidar com cibersegurança. Inclusive, esse não é um problema que pode afetar somente dados e sistemas, mas também a reputação de uma empresa, trazendo sérios transtornos financeiros. O cenário atual é: empresas passaram a buscar serviços de segurança digital para garantir investidores e clientes.
Em declaração à Forbes, o presidente da IBM, Ginni Rometty, disse que o crime cibernético pode ser a maior ameaça para todas as empresas do mundo. Uma pesquisa divulgada pela mesma revista revela que a digitalização rápida da vida dos consumidores e dos registros empresariais aumentará o custo das violações de dados para US$ 2,1 trilhões em todo o mundo até 2019, aumentando para quase quatro vezes o custo estimado de violações em 2015. Portanto, a segunda informação importante que um CEO deve guardar é: investir em cibersegurança se tornou necessário.
A parir daí, a terceira coisa que um CEO deve saber é que cibersegurança não é um produto que se compra e pronto. Requer estratégias, planos de riscos, assets da empresa e investimentos. Apesar de parecer um grande custo, pode sair mais barato e vantajoso se iniciado junto com a empresa. Para colocar o programa de cibersegurança em prática, a quarta e última informação que um CEO deve saber é que esse é um trabalho que deve ser realizado por uma empresa especializada e não pelo departamento de TI. Não estamos falando apenas de softwares e vírus, mas de criminosos virtuais que agem como uma quadrilha organizada, estudando cada nova brecha de sistemas e de usabilidade.
Empresas e diretores não podem ser negligentes. Um cibercrime pode ser fatal! Investir em segurança digital se tornou parte vital de uma corporação. Deve-se pensar: se NSA, Google, Amazon e outras grandes empresas tiveram brechas, seria muito contraditório dizer que sua empresa não será atacada. Pode ser questão de tempo. Talvez, você já esteja na lista deles e o risco não é apenas seu, mas também de seus clientes.

(Fonte: Rafael Narezzi é organizador do Cyber Security SummitBrasil, que acontece entre 21 e 22 de julho, e especialista em cibersegurança.)

APP gratuito Nero BackItUp realiza backup com apenas um toque

GB Freitas (*)

Quem não lembra do bom e velho Nero Express, essencial para qualquer usuário de PC no final da década de 90 e inicio dos 2000?

Se você tem menos de 25 talvez não recorde, mas o software era um ¨must¨ em qualquer PC com leitor e gravador de CD/DVD. Levando em conta que, na época, os cartões de memória não eram uma opção popular para transferências de arquivo, não se falava muito em dispositivos USB e nuvem nem em sonhos era palavra associada a transferências e backups, podemos imaginar como a Nero tinha um monopólio nas mãos, já que a única opção era literalmente gravar em discos para transportar grandes arquivos entre PCs.
A Nero ainda oferece softwares de edição para imagens e áudio, mas a verdade é que hoje gravar DVDs não é assim tão necessário - e os que ainda precisam tem uma ferramenta pra isso já acoplada no Windows. A nova aposta da Nero está no vasto mundo de aplicativos para smartphones. Um deles é o app gratuito Nero BackItUp, que pode ser baixado na Google Play Store e Apple Store, respectivamente para sistemas Android e iOS da Apple.
Mas será que é uma boa? Quer dizer, as versões modernas de ambos os sistemas móveis já contam com a habilidade de fazer backups e transferências de arquivos de um dispositivo para outro, sincronizar arquivos pessoais, como fotos, na nuvem e no PC - e até mesmo restaurar todos os apps e arquivos do mobile quando atualizamos ou resetamos o dispositivo.
Vamos descobrir, então, se existe alguma vantagem em usar o app da Nero, embora eu já veja um ponto negativo: o app não foi traduzido para o português. Isso é uma pena porque já existem filtros regionais na Play Store, por exemplo, para que os apps sejam oferecidos em países correlatos à língua da interface do software. Então, se a Nero oferece tal app para os brasileiros, deveriam traduzi-lo para o mercado alvo, que somos nós. Mas ok, vamos baixar o app e ver no que dá.
Após o download na Play Store (este teste será feito na versão Android do app), sou saudado por uma interface minimalista na qual um botão central na tela pede para fazer o ¨Backup Now¨ com apenas um toque. Legal, isto é bem amigável. No canto superior direito há um botão de menu para configurações do app. O aplicativo não segue a padronização chamada de ¨material design¨ dos Androids modernos, com o menu ¨hambúrguer¨ no canto superior esquerdo do app e a opção de swipe from left para ver a lista. Mesmo assim, a interface do app com certeza está aprovada.
O menu de opções oferece realizar o backup do telefone (Backup Source), que possibilita salvar contatos, mensagens, logs de ligações, configurações de sistema, músicas, fotos e vídeos e receber backup (PC local ou armazenamento interno do telefone), com opção de deletar e restaurar backups, habilitar ou desabilitar notificações sobre lembretes e status, automatizar backups (roda todos os dias às 20 horas, sem opção de mudar a frequência diaria e o horário) e até mesmo desabilitar backups automáticos quando a bateria está em menos de 30%.
O app tem também algo que realmente chamou minha atenção: uma tal de PC Connection, que aparentemente possibilita que cada backup seja enviado via Wifi para o PC pareado.
Serei um pouco mal intencionado nesse ponto, e vou tentar parear na minha máquina que roda Linux (ElementaryOS), já que cada dia sistemas baseados no Ubuntu ganham um pouco mais de popularidade.
Ao escolher esta opção, o app identifica qual o nome da rede Wifi que estou usando, porém não listou os meus dois PCs conectados a ela. Como ele oferece a opção de identificar o PC a ser pareado por QR Code, imagino que tenha de baixar também o software para PC, o que faz sentido, mas em nenhum lugar do app ele me informou sobre isso ou onde poderia baixá-lo.
Ok, recorri ao meu velho amigo Google. No site da Nero, que o Google me apontou, consegui encontrar o produto para download, mas descobri que o software apenas instala no Windows. Vou insistir mais um pouco e tentar instalar o Nero BackItUp no Linux usando o Wine. Como não sou a pessoa mais experiente no Wine, não consegui. Mas como esse é um review do BackItUp, não vou tirar pontos do app por não oferecer um cliente Linux. Resolvi instalar o software no Windows 10.
Consegui fazer a cópia via QR Code, que sincroniza o app do Android com o software do Windows. Realmente é muito fácil. Basta instalar e rodar ambos, sincronizar via QR Code e pronto. Ele salva os arquivos do Android na pasta ¨Documentos\Nero BackItUp Backup\¨ no PC. O chato é que ambos têm de rodar ao mesmo tempo e os dispositivos precisam estar conectados ao mesmo Wifi às 20 horas, se quiser o processo automático, é claro (o botão para ‘sincronizar na hora’ é uma boa pedida para o usuário não ficar refém do horário previamente setado pelo app).
Não tenho muito mais a falar de ambos os softwares. São simples, leves, com interface bonita, minimalista e fácil. O app não contém anúncios (o que é maravilhoso) e entrega o que promete, sem dificuldades (a não ser pela interface em inglês).
A vantagem do aplicativo sobre a ferramenta que o Android oferece é que esta última faz backup direto na nuvem GoogleDrive, então o usuário precisa sempre de conexão de dados ativa para ter os arquivos salvos. Com o app da Nero, pode-se estar conectado apenas em uma rede local e transferir os backups para o PC com rapidez, após baixar o software para este e, claro, também realizar o backup na memória do próprio dispositivo (incluindo a memoria externa pelo cartão micro SD).
Apesar de não oferecer cliente para Linux, gostei da proposta da Nero. Gostaria muito que tivessem o app em português, já que a ideia de fazer backups com apenas um toque é algo essencial nos tempos modernos em que as pessoas trocam de smartphone a cada ano ou simplesmente precisam de restaurar o sistema com mais frequência devido à complexidade que os OS móveis têm hoje em dia.
Não sei se a Nero tem um hit como o Nero Express do passado, mas o aplicativo Nero BackItUp é gratuito e amigável e com certeza irá ajudar a salvar muitas ‘peles’. Vale a pena tentar. Ele pode ser encontrado na Google Play Store, Apple Store e no site da própria Nero (www.nero.com/ptb).

(*) Análise realizada pelo tech reviewer e amante de tecnologia GB Freitas.