Por Nuno Hortênsio (*)
No que diz respeito à cibersegurança, nada é 100% seguro, mas como se costuma dizer: também não podemos facilitar. E o problema é que muitas empresas ainda facilitam, e muito!
De nada serve gastar milhares de euros nas mais recentes plataformas e soluções de segurança para prevenção de ataques e monitorização de redes, se depois deixam as pessoas e a forma como elas comunicam de fora de toda a estratégia de segurança.
As pessoas continuam a ser a maior vulnerabilidade de segurança das empresas e, atualmente, é mais fácil que nunca partilhar e/ou apropriarem-se de informação confidencial. Porquê? Porque o perímetro a proteger já não se resume ao escritório e ao velho PC ou portátil. Agora, mais do que nunca, existe uma proliferação das plataformas de comunicação disponíveis.
Sejamos realistas: os colaboradores enviam dados, fotografam documentos e enviam ficheiros confidenciais, incluindo passwords, pelo Teams, Webex, WhatsApp ou até mesmo pelas redes sociais. E, esta partilha, muitas vezes, é efetuada sem recorrer à utilização dos seus dispositivos empresariais.
A adoção do teletrabalho, potenciada pela situação pandémica, colocou as pessoas em todo o lado, a utilizar as mais distintas ferramentas de comunicação e colaboração. Mas quantas dessas ferramentas de comunicação são incluídas nas estratégias de cibersegurança e compliance das empresas? Sabemos o que os colaboradores falam e partilham? Então, porque não fazemos nada?
As organizações precisam entender que uma falha de segurança não é sinónimo de ciberataque ou de um plano maléfico concertado para destruir algo. Existem falhas que podem não só ter consequências danosas para o negócio, mas também consequências legais e reputacionais muito pesadas.
Vejamos o caso da banca.
O controlo de toda a área de Communications Compliance, para a deteção de instâncias de Market Abuse, Information Handling, e outras, é cada vez mais difícil com a proliferação de inúmeras plataformas de comunicação – profissionais e pessoais – e até mesmo das redes sociais. Com as entidades reguladoras permanentemente atentas a eventuais irregularidades, como pode a banca monitorizar as comunicações e assegurar o cumprimento de todas as regras, quando os colaboradores trocam centenas de mensagens diárias através das mais distintas plataformas e dispositivos? Como podem garantir que a informação trocada não é alvo de apropriação? Como podemos proteger a informação nesta nova Era?
É possível monitorizar as plataformas de comunicação e toda a informação nelas transmitida, e, de uma forma proativa gerir e/ou até mesmo evitar os riscos legais e reputacionais mencionados.
Mas nada é 100% seguro! Deste modo, e, associada à utilização destas plataformas, é crucial que exista uma educação contínua dos colaboradores face aos novos riscos, e das equipas de TI e Compliance face às novas soluções existentes.
(*) Country Manager SHIELD Portugal
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários