Intelligent CIO LATAM Issue 6 - Page 54

DESTAQUE : CÍBER SEGURANÇA

ACHO QUE ESTAMOS EM UM MOMENTO MUITO BOM PARA REPENSAR A ESTRATÉGIA . VEMOS RISCOS CLAROS QUE TEMOS DE MITIGAR .

mas mudaram de local . As casas de cada um dos colaboradores , seus computadores e seus dispositivos móveis , tornaram-se uma extensão ou um ramo da organização da noite para o dia .
Do dia para a noite habilitamos as ferramentas de videoconferência que já estavam disponíveis na organização com as versões gratuitas que permitiam 45 minutos de sessão . Não houve treinamento , não houve indução . Como em outras áreas , procuramos usá-las da melhor maneira possível e os riscos não foram percebidos .
Visibilidade
Agora , nem tudo é tão ruim . Acho que estamos em um momento muito bom para repensar a estratégia . Vemos riscos claros que temos de mitigar : a informação que agora se encontra em diferentes pontos , o acesso a recursos críticos ou confidenciais , os dados pessoais de colaboradores , clientes e aliados , bem como , a meu ver , o maior perigo atual : a visibilidade .
“ Mas nada aconteceu ”, me disse uma vez um gerente geral de uma organização , enfaticamente , depois de ser afetado por um ransomware que o impedia de usar seus computadores e suas informações de publicação contidas nos servidores afetados . “ Por que eu ?”, perguntou ele .
Por priorizarmos a operação , não vimos os riscos e ninguém nos alertou . Nunca vimos que a mudança de reuniões presenciais para reuniões virtuais exigia um protocolo para impedir que uma pessoa desconhecida entre na sessão , de forma que ninguém pudesse gravar as conversas e ninguém se passasse por outra pessoa na sessão .
Deixe-me explicar um pouco .
A visibilidade nos permite identificar o que está acontecendo em nossa rede , em nossa infraestrutura , em computadores ou dispositivos móveis que possuem informações sobre a organização . Não pretendo controlar muito , saber exatamente o que está sendo feito , mas sim ter visibilidade e controle suficientes para poder reagir antecipadamente e não reativamente .
Isso me leva a algo que cada vez mais gerentes precisam entender . Existem dois tipos de organizações : aquelas que já foram violadas e aquelas que serão violadas .
Seja um funcionário insatisfeito , um fornecedor , um ciberataque ou um cibercriminoso , eles terão a oportunidade , os meios e o motivo de obter um
54 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt