A Pandemia do COVID-19 levou a um aumento estrondoso na utilização de VPN, trabalho remoto de redes não seguras, utilização de apps não seguros e download de softwares não confiáveis, o que acabou abrindo portas para o phishing e ataques hackers.
É nesse contexto que a segurança cibernética se insere como um aspecto essencial para conferir a devida proteção às organizações e mitigar ao máximo possíveis riscos.
Mesmo que sua empresa não seja do setor financeiro e você nunca tenha pensado em como é a regulamentação do BACEN, ele pode ser um grande aliado no momento de proteção de rede, quando falamos em cibersegurança.
O BACEN emitiu a Resolução 4658, obrigatória para instituições financeiras que trata sobre segurança cibernética em dois grandes temas: Política de cibersegurança e Adoção de serviços em nuvem.
A resolução não é obrigatória para empresas que não são do segmento financeiro, mas traz diversas informações valiosas para implantar a segurança cibernética.
Assim, a resolução é como um caminho para a segurança cibernética.
Aqui separamos algumas dicas, baseadas nessa resolução para ajudar a sua empresa.
Leia também:
- Entrevista demissional como ferramenta de compliance
- Veja 4 dicas para treinamento de Proteção de Dados
- Como evitar o assédio moral
Crie um Plano para Incidentes
Os incidentes são quaisquer danos que podem acontecer com os dados que a empresa tem acesso, assim é necessário que a empresa tenha um plano de resposta e tratamento desses incidentes, para isso é essencial que a empresa defina:
- Quem irá atender e registrar o incidente?
- Como e para quem será encaminhado o incidente para solução? Defina aqui o fluxo para averiguação e tratamento do incidente dentro da empresa
- Quais as rotinas, procedimentos, controles e tecnologias envolvidas para tratamento do incidente?
- Como a empresa irá reagir a um incidente? Defina aqui o plano de ação da empresa para mitigar danos à sua reputação e aos dados de clientes.
Crie um Procedimento para Contratação com Terceiros
Antes de contratar com terceiros para processamento e armazenamento em nuvem, verifique se a empresa a ser contratada possui uma política de cibersegurança/segurança de dados que contemple os cuidados adequados com a Resolução 4658.
Defina os Controles Internos
Controles internos são os meios que as empresas adotam para evitar quaisquer riscos.
A resolução do BACEN traz uma série de controles que a sua empresa pode adotar, sendo que no mínimo deve adotar:
- Formas de autenticação
- Criptografia
- Prevenção e a detecção de intrusão
- Prevenção de vazamento de informações
- Realização periódica de testes e varreduras para detecção de vulnerabilidades
- Proteção contra software malicioso
- Estabelecimento de mecanismos de rastreabilidade
- Controles de acesso e de segmentação da rede de computadores e
- Manutenção de cópias de segurança dos dados e das informações
Elabore a Política de Segurança
Definidos os pontos acima, é importante que a empresa tenha uma Política de Segurança.
Os pilares para a política de segurança definidos pelo BACEN são: confidencialidade, integridade e disponibilidade dos dados/ informações.
Essa política deve ser compatível, é claro, com o porte da empresa, bem como com seus riscos, produtos, serviços e processos.
É recomendável que a Política contemple os seguintes itens:
- Objetivos da Política de Segurança cibernética
- Procedimentos e controles para redução de riscos de incidentes
- Controles utilizados para rastreamento de informações
- Análise de impactos e controle dos incidentes
- Registro, análise e causa do Incidente
- Diretrizes para tratamento, classificação, cenários, procedimentos e controles de incidentes
- Mecanismos para disseminação da cultura de segurança cibernética
Dessa forma, com as dicas extraídas da Resolução, garantimos que a sua empresa terá uma segurança cibernética bastante eficaz, evitando quaisquer riscos de cibercrimes, que infelizmente tiveram um enorme crescimento no período de COVID-19.
A Be Compliance possui uma Plataforma de Proteção de Dados elaborada com o objetivo de facilitar o seu dia-a-dia, reduzir de uma vez os riscos existentes e estar em total conformidade com a Proteção de Dados, sem ter dor de cabeça, tudo de forma simples, rápida e fácil!
Para saber mais clique aqui!
