Como superar os desafios da segurança da informaçãoUm dilema para líderes em diversas corporações é descobrir os motivos de a segurança da informação ter se tornado um dos maiores desafios já enfrentado Rodrigo Souza (*) Poderíamos listar aqui como principais causas as novas ameaças cada vez mais sofisticadas e em maior número, a complexidade dos ambientes das empresas somada a uma crescente variedade de tecnologias ou a falta de capacitação das equipes responsáveis pelos serviços administrados e pela proteção dos ambientes. Ainda poderíamos culpar o baixo índice de conscientização dos colaboradores sobre a importância da informação, aliado à ausência de processos e procedimentos. Porém, a verdade é que não existe uma resposta correta para esta pergunta. A grande questão na prática é de fato superar este desafio, mas isso é muito mais difícil e complexo do que saber a raiz da questão. Isso porque são inúmeras variáveis que compõem este cenário, e o caminho que leva ao sucesso das iniciativas deve levar em conta todas as variáveis e, então, traçar estratégias para que o controle dos agentes e ambientes minimize os riscos de incidentes. É importante implementar controles internos e regras claras de compliance, que devem estar em linha com a legislação e ser adotados como uma oportunidade de aperfeiçoamento dos parâmetros de mercado e negócios, além de serem um guia de padrões éticos de controles, conferindo transparência à organização e controle de acesso às informações. A gestão está associada à diminuição da incerteza em relação a eventos futuros, no caso da segurança da informação de incidentes no ambiente virtual, seja por contaminação de vírus, ataques hackers, sequestro de informações, entre muitos outros riscos cibernéticos. O controle também pode aumentar a eficácia das operações, por meio da diminuição de custos ou de tempo de execução de processos ineficientes e não estruturados. Para isso, é preciso implementar ainda uma metodologia de monitoramento, com sistemas inteligentes que promovam o acompanhamento sistemático de algumas variáveis, nos quais se avalia se os objetivos estão sendo alcançados, se os limites estabelecidos estão sendo cumpridos e se eventuais falhas estão sendo prontamente identificadas e corrigidas. Os agentes críticos a serem obrigatoriamente avaliados nos processos de segurança da informação são: ameaças, processos, indicadores e pessoas, o agente mais crítico. As ameaças talvez sejam a variável mais óbvia desta lista, pois, normalmente, é o principal foco da maioria das equipes de segurança cibernética. Com o aumento do número de aplicações disponíveis, principalmente devido ao surgimento de dispositivos móveis inteligentes (smartphones e tablets) atualmente, as ameaças se multiplicam a uma velocidade exponencial e, quanto maior este número, maior é o número de malwares que tentam explorar cada uma dessas ameaças. A sofisticação e a velocidade com a qual estes malwares são desenvolvidos é o que torna o controle das ameaças um processo nada fácil de ser executado. O segundo item de nossa lista de variáveis é um dos mais relevantes para o controle de ameaças cibernéticas, trata-se da definição e implementação de processos de resposta à incidentes, com etapas bem estabelecidas e regras a serem cumpridas, já que é por meio dele que é possível organizar e definir como as ameaças devem ser mitigadas dentro da organização. Muitas instituições falham nesta questão, pois não possuem metodologias definidas e viáveis para conter incidentes de segurança. O terceiro item da lista é a variável a qual as áreas de segurança da informação conferem menor grau de criticidade, uma visão que pode ser fatal, pois, por meio de indicadores bem definidos, podemos avaliar se nossos controles (tecnológicos ou não), processos e procedimentos são efetivos e eficazes. Trata-se de um critério que permite mensurar se a estratégia de segurança da informação de uma empresa é assertiva ou não. Por fim, a quarta variável é a mais importante, pois é o elo mais fraco da corrente no processo de proteção dos dados, que é o fator humano. Uma equipe sem a capacitação adequada, com colaboradores pouco conscientizados é, sem dúvida nenhuma, o maior desafio de uma organização que busca excelência e eficiência na proteção de suas informações. Não existe uma receita pronta a se aplicar para superar todos os desafios da segurança da informação, porém, para obter sucesso nas iniciativas, algumas questões devem ser consideradas, são elas: capacitação da área de segurança da informação e de todos os colaboradores em um processo contínuo, definição de uma metodologia a ser seguida, alinhamento com a gestão da companhia e com os objetivos de negócios, mensurar as iniciativas. Além disso, é importante possuir um conjunto de soluções tecnológicas que não só protejam os ambientes virtuais, mas também possuam mecanismos de resposta rápida e eficaz a incidentes. É impossível prever quando, como e onde será realizado um novo ataque como o Petya e o Wannacry, mas é possível estar preparado para evitar ataques e, se não em sua totalidade, conseguir mitigar os desdobramentos destes incidentes, que, além de danos à reputação, podem resultar em perdas financeiras, de marca e mercado. Garantir a segurança da informação de uma organização é um processo continuo que deve ser reavaliado e reajustado de acordo com as constantes mudanças do cenário em todo o mundo. O gerenciamento de risco consiste em trabalhar com conclusões suficientes de premissas insuficientes, já que não podemos prever eventos futuros e que certamente ocorrerão. (*) É Sócio e Diretor de Tecnologia da Security4IT | Sem mentalidade de serviço ao cliente, treinamentos serão ineficientesUma das abordagens que constantemente tenho enfocado em meus discursos sobre atendimento a clientes é como esse tema ainda persiste como um problema ou um desafio a ser superado. De fato, por mais que se tenha trabalhado nesse assunto, e pelo tempo que já se passou, tenho insistido em dizer que parece que ainda não encontramos um mapa seguro que nos tire desse confuso e obscuro labirinto de reclamações, mau atendimento, descortesia, descumprimento de promessas, atrasos, falta de qualidade e por aí vamos. É sem dúvida um tema intrigante. Apresentar um caminho para uma tentativa de se sair desse estado de coisas é sempre desafiante. É claro que esse caminho passa por uma compreensão da natureza e seus aspectos que o relacionamento com o cliente apresenta e eu quero aqui tratar de um desses aspectos. Acredito sinceramente que um dos entraves que nos impede de olhar o problema com clareza é o de considerar o atendimento a clientes como uma área ou serviço isolado dos demais, parecendo possuir uma certa autonomia. A percepção desse problema aparece nitidamente quando há uma situação que envolve um atendimento ruim e como solução logo se cogita em submeter aos que estão nessa atividade a um treinamento. É evidente que sou a favor de que se treine funcionários, porém não é esse o ponto que quero destacar. Os funcionários precisam ser treinados, mas se a empresa não possuir uma mentalidade de serviço ao cliente, esse treinamento não terá consistência e nem durabilidade. É uma verdade, até mesmo muito comum, de ouvirmos funcionários que se queixam sobre o fato de que os treinamentos não causam nenhum impacto no cotidiano das empresas e que seus ensinamentos logo se dissipam na rotina de trabalho. Alguns, então, poderiam indagar se o próprio treinamento não seria um vetor para a mudança de mentalidade de uma empresa que almeja a excelência em seus serviços. E a resposta é sim, o treinamento pode vir a se tornar um fator de mudança de mentalidade. Pode ser a oportunidade da pregação do evangelho da excelência, pode vir a ser a semente dessa transformação, não há dúvida disso. Mas aquelas empresas que, de fato, aspiram a excelência precisam ter consciência de que necessitam, antes de mais nada, de uma forte e convicta predisposição para essa mentalidade de serviços. É essa convicção dominante do caráter da empresa que vai garantir a eficácia dos treinamentos, particularmente sobre atendimento a clientes. (Fonte: Paulo César Silva é especialista em Atendimento ao Cliente da consultoria Mais Cliente). Por dentro da Indústria 4.0 – Adoção e OportunidadesWesley Augusto Eller (*) A forma como consumimos dados mudou radicalmente nos últimos anos. Se antes ninguém imaginava o potencial da Internet das Coisas (IoT), da nuvem, do Big Data e da Inteligência Artificial, hoje não vivemos sem essas tecnologias, e na grande maioria das vezes nem percebemos que as estamos usando, por meio de nossos dispositivos conectados à Internet. E como regra, o mesmo está acontecendo nos escritórios e chãos de fábricas mundo a fora Mas, o conceito de Indústria 4.0, que conecta ativos, máquinas e sistemas de automação e controle, aos processos de manufatura, e que é parte fundamental da Transformação Digital dentro das empresas, ainda engatinha no Brasil. (*) É diretor de Delivery da Logix, uma das empresas da Cast Group. |
134 views
21 mins