Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Construa uma cultura de segurança da informação

Confira três dicas para ajudar a construir uma cultura de segurança da informação na empresa.
Emilia Bertolli
1 minuto de leitura
Publicado 25 de Abril de 2016
Ultima atualização 30 de Novembro de 2023

É importante planejar-se a longo prazo, conscientizando a empresa em relação à segurança da informação.  Aqui vão as três melhores dicas:

  1. Segurança como um valor vital:

Quando você está desenvolvendo, a recomendação é que as empresas construam segurança dentro de seus produtos desde o começo do processo. Isso certifica que você pode garantir a segurança dos seus usuários.

  1. Expertise de segurança e frameworks

Adam Shostack, autor de “Threat Modeling: Desenhando para Segurança” explicou o conceito de modelagem de ameaças usando uma analogia: a segurança de uma casa. Existem vulnerabilidades que deixam você preocupado: portas, janelas, garagem – e você quer garantir que há bloqueios para todos esses pontos fracos.

Você pode usar essa mesma abordagem para a segurança de TI – pense sobre o que pode dar errado e o que você pode fazer em relação à isso.

Há muitos tipos diferentes de modelos de segurança conceitual ou frameworks. Frameworks ajudam você a lidar com padrões de segurança complexos – eles são uma ótima maneira de quebrar o problema de segurança. Os mencionados são: NIST’s (National Institute of Standards and Technology), Critical Infrastructure Cybersecurity. SDL (Security Development Lifecycle), OWASP (Open Web Application Security Project), and CIS’s Critical Security Controls.

A conclusão é que segurança não é algo que você faz apenas uma vez, mas requer monitoramento e reavaliação contínua.

  1. Como treinar

Uma parte significativa da segurança é o treinamento da sua força de trabalho. Promover um gamification é uma boa ideia que torna tudo mais divertido.

Uma boa atividade é pedir que os funcionários procurem tailgaters. São ladrões virtuais que escondem-se atrás de funcionários reais e não são detectados enquanto fazem login nos laptops e invadem a rede com seus próprios dispositivos. É realmente uma forma de pretexto ou engenharia social, que é uma das maiores ameaças de segurança.

Você pode conscientizar sobre os tailgatings com funcionários que procuram por dispositivos ou pessoas fora do lugar. Que tal marcar laptops com adesivos de perigo pelo escritório e ver se alguém percebe? Incentive isso com cartões de presente.

A meta é ajudar a sua equipe a pensar sobre segurança da informação.

 

Com Varonis

 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento