quinta-feira, 11 de setembro de 2014

Segurança da Informação não acontece sem a Gestão de Pessoas e Processos

Strong Security Brasil, fornecedora de soluções e serviços de Segurança da Informação, alerta para a necessidade das empresas investirem na implementação de segurança da informação com atenção na gestão de pessoas e processos. Sem isso, mesmo tendo as melhores tecnologias, os resultados não serão o esperado.
Para o diretor da Strong Security Brasil, Dario Caraponale o maior desafio dos gestores de Segurança da Informação é garantir o processo continuo, recomendado pelas normas de segurança da informação, porém o monitoramento efetivo vem sendo o maior gap com um plano de respostas a incidentes que levem em conta o tripé da segurança da informação: as pessoas, os processos e as tecnologias. “Somente assim será possível avançar rumo à uma Segurança da Informação com resultados positivos com indicadores e retorno dos investimentos, independente das ferramentas utilizadas”, afirma o executivo.
O especialista, que possui 17 anos de atuação no mercado de segurança da Informação, ressalta ainda que é necessário que as empresas se apoiem na elaboração de planos abrangentes que possam ser executados e controlados corretamente: todas as tarefas e procedimentos previstos na política de segurança devem ser rigorosamente monitorados e a reação às ocorrências deve ser preventiva e no tempo exato. “As ações não devem ser baseadas em ‘apagar incêndios’, para que as equipes não necessitem correr para corrigirem os erros”, exemplifica o especialista.
Uma sugestão do especialista é investir em planos baseados no Security Operations Center (SOC), que é um Centro de Operações de Segurança que reúne uma série de procedimentos e de detecção e reação a incidentes de segurança. O SOC, segundo Caraponale, envolve cinco operações proativas: geração de eventos de segurança, coleta, análise e armazenamento de informações, e reação aos incidentes.
“Este conjunto básico de ações deve ser mantido em operação 24 horas por dia com a utilização de ferramentas tecnológicas avançadas e adequadas. Além de garantir uma segurança da informação efetiva, o SOC permite otimizar os recursos – pessoal e infraestrutura –e garantir os melhores resultados de ROI (retorno dos investimentos)”, comenta o executivo. Seguindo ele, o SOC permite implantar a combinação pessoas, processos e tecnologias de maneira efetiva e pode reduzir os custos operacionais, variando de empresa para empresa os percentuais de ganho efetivo”.

Fonte : http://www.tibahia.com/

Nenhum comentário:

Postar um comentário