Com o avanço cada vez mais rápido dos recursos digitais, as empresas precisam proteger sua estrutura de TI contra ataques cibernéticos, e criar uma cultura de segurança cibernética. Trabalhando bem nessa vertente, a sua organização estará protegida de toda e qualquer ameaça cibernética.
Mas como dar o primeiro passo para proteger sua infraestrutura? No post de hoje vamos ver algumas dicas de como criar a Política de Segurança da Informação eficaz para sua organização. Vamos começar entendendo o que é e para que serve essa política.
A Política de Segurança da Informação (PSI) garante a efetividade das ações na hora de proteger informações. O documento PSI é o conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Trata-se de um documento ou manual que determina as ações e práticas mais importantes para manter a Segurança da Informação da sua organização. Veja abaixo 5 dicas para escrever uma boa Política de Segurança da Informação:
- Planejamento
Verifique o perfil de sua empresa e faça um levantamento de tudo o que deve ser protegido, tanto de maneira interna quanto externa.
Como dica, pergunte a todos os setores de sua empresa o que cada um acha necessário garantir segurança e coloque tudo em uma planilha.
2. Definir os responsáveis por escrever a política de segurança da informação.
É necessário estabelecer quem irá escrever o documento PSI, e envolver responsáveis de outras áreas e departamentos da empresa. Quanto maior o envolvimento da equipe, mais eficiente será o documento, pois cada empresa tem suas particularidades que devem ser levadas em conta na hora da elaboração do documento. Os responsáveis por escrever o documento precisam estar alinhados com o que a empresa faz e exerce para que não haja falhas no documento.
3. Definir os níveis de acesso aos dados
Para esse passo, é preciso se atentar a 3 pontos importantes.
- Quem acessa?
Definir os cargos ou pessoas de determinadas funções que podem acessar os dados. Isso garante que sempre um gestor de RH ou um vendedor tenha acesso ao mesmo número de informações necessárias para a execução de suas atividades diárias.
- Como acessa?
Por meio de quais sistemas e dispositivos a pessoa poderá acessar os dados. As pessoas podem usar um smartphone para acessar aos seus e-mails? E aos dados de clientes ou funcionários?
- Quando acessa?
O colaborador da empresa pode acessar os dados fora do expediente ou de sua jornada de trabalho? Isso ajuda a estabelecer quais os tipos de controle que os sistemas precisam estabelecer para evitar que informações secretas, confidenciais ou de uso interno se percam ou fiquem expostas.
4. O que a Política de Segurança da Informação deve preservar?
Antes da elaboração do documento, é importante deixar bem claro que o PSI deve manter a integridade da sua empresa, permitindo a proteção de informações sem que estas sofram alterações prejudiciais. Garantir a confidencialidade de dados apenas para pessoas autorizadas. Assegurar a disponibilidade de níveis de acesso conforme áreas e setores necessárias.
5. Definir as consequências da violação das normas
A Política de Segurança da Informação estabelece responsáveis e direitos para os funcionários que consomem informação da empresa, ela também precisa declarar quais são as consequências por violar algumas diretrizes. Essas consequências podem variar desde advertências verbais até a demissão por justa causa.
As normas e procedimentos que foram estabelecidos em sua Política de Segurança da Informação devem passar pela aprovação de gestores ou departamento de Recursos Humanos.
Com tudo aprovado, chegou a hora de aplicar o que foi definido por toda a empresa.
Para isso, elabore treinamentos em grupos, faça dinâmicas e simulações para que sua equipe entenda a importância de seguir essa Política.
Ao concluir o documento de Política de Segurança da Informação, a área responsável pela criação deve comunicar para as partes interessadas da organização. É importante definir uma periodicidade para a revisão do documento sempre que necessário.