Como o BACEN pode ajudar a cibersegurança da sua empresa?

A Pandemia do COVID-19 levou a um aumento estrondoso na utilização de VPN, trabalho remoto de redes não seguras, utilização de apps não seguros e download de softwares não confiáveis, o que acabou abrindo portas para o phishing e ataques hackers. 

É nesse contexto que a segurança cibernética se insere como um aspecto essencial para conferir a devida proteção às organizações e mitigar ao máximo possíveis riscos. 

Mesmo que sua empresa não seja do setor financeiro e você nunca tenha pensado em como é a regulamentação do BACEN, ele pode ser um grande aliado no momento de proteção de rede, quando falamos em cibersegurança

O BACEN emitiu a Resolução 4658, obrigatória para instituições financeiras que trata sobre segurança cibernética em dois grandes temas: Política de cibersegurança e Adoção de serviços em nuvem.

A resolução não é obrigatória para empresas que não são do segmento financeiro, mas traz diversas informações valiosas para implantar a segurança cibernética.

Assim, a resolução é como um caminho para a segurança cibernética.

Aqui separamos algumas dicas, baseadas nessa resolução para ajudar a sua empresa.

fonte: pexels

Leia também:

Crie um Plano para Incidentes 

Os incidentes são quaisquer danos que podem acontecer com os dados que a empresa tem acesso, assim é necessário que a empresa tenha um plano de resposta e tratamento desses incidentes, para isso é essencial que a empresa defina: 

  • Quem irá atender e registrar o incidente? 
  • Como e para quem será encaminhado o incidente para solução? Defina aqui o fluxo para averiguação e tratamento do incidente dentro da empresa
  • Quais as rotinas, procedimentos, controles e tecnologias envolvidas para tratamento do incidente? 
  • Como a empresa irá reagir a um incidente? Defina aqui o plano de ação da empresa para mitigar danos à sua reputação e aos dados de clientes. 

Crie um Procedimento para Contratação com Terceiros

Antes de contratar com terceiros para processamento e armazenamento em nuvem, verifique se a empresa a ser contratada possui uma política de cibersegurança/segurança de dados que contemple os cuidados adequados com a Resolução 4658.

Defina os Controles Internos 

Controles internos são os meios que as empresas adotam para evitar quaisquer riscos.

A resolução do BACEN traz uma série de controles que a sua empresa pode adotar, sendo que no mínimo deve adotar:

  1. Formas de autenticação
  2. Criptografia 
  3. Prevenção e a detecção de intrusão
  4. Prevenção de vazamento de informações
  5. Realização periódica de testes e varreduras para detecção de vulnerabilidades
  6. Proteção contra software malicioso
  7. Estabelecimento de mecanismos de rastreabilidade
  8. Controles de acesso e de segmentação da rede de computadores e 
  9. Manutenção de cópias de segurança dos dados e das informações

Elabore a Política de Segurança 

Definidos os pontos acima, é importante que a empresa tenha uma Política de Segurança.

Os pilares para a política de segurança definidos pelo BACEN são: confidencialidade, integridade e disponibilidade dos dados/ informações.

Essa política deve ser compatível, é claro, com o porte da empresa, bem como com seus riscos, produtos, serviços e processos. 

É recomendável que a Política contemple os seguintes itens: 

  • Objetivos da Política de Segurança cibernética
  • Procedimentos e controles para redução de riscos de incidentes 
  • Controles utilizados para rastreamento de informações 
  • Análise de impactos e controle dos incidentes  
  • Registro, análise e causa do Incidente 
  • Diretrizes para tratamento, classificação, cenários, procedimentos e controles de incidentes 
  • Mecanismos para disseminação da cultura de segurança cibernética 

Dessa forma, com as dicas extraídas da Resolução, garantimos que a sua empresa terá uma segurança cibernética bastante eficaz, evitando quaisquer riscos de cibercrimes, que infelizmente tiveram um enorme crescimento no período de COVID-19.

A Be Compliance possui uma Plataforma de Proteção de Dados elaborada com o objetivo de facilitar o seu dia-a-dia, reduzir de uma vez os riscos existentes e estar em total conformidade com a Proteção de Dados, sem ter dor de cabeça, tudo de forma simples, rápida e fácil!

Para saber mais clique aqui!

Quer ler mais matérias sobre:

Voltar ao topo

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.