Dado o
desconhecimento do usuário que está focado em suas funções diretas, é preciso
que a TI facilite um pouco sua vida
Em muitas empresas a Tecnologia da Informação (TI)
ainda é vista como um ofensor para alavancagem de projetos de negócios
inovadores. Como CIO, é importante tomar as rédeas da situação e assumir o
controle da inovação tornando-se o centro do negócio. Ao trazer esta
responsabilidade para o seu colo é essencial que a segurança da informação e
governança caminhem juntos durante esta jornada.
Ainda existem resquícios do áspero relacionamento
da TI com o restante da empresa nas trincheiras do Help Desk. Coisas como
quando algum usuário liga para o suporte técnico para uma demanda simples e o
responsável pelo suporte dá a eles um número de tíquete, pede para abrir um
chamado e, em vez da resposta de 10 segundos que eles precisam no momento, faz
do pequeno problema uma verdadeira celeuma.
No entanto, para ser eficaz, a segurança da
informação tem que ser intrusiva. Nenhum nível de falta de visibilidade em seu
território é aceitável. Para isto, nem sempre a TI pode permitr aos
usuários acessos ilimitados à ferramentas quando e onde eles quiserem. Uma
pesquisa do PROCON de São Paulo feita em julho deste ano ilustra este risco:
65% dos brasileiros sequer sabiam o que era Lei Geral de Proteção de Dados
(LGPD). O mesmo estudo mostra que 63% dos entrevistados sequer tomaram alguma
atitude ao descobrir que foram vitimas de vazamentos de dados ou tentativas de
golpe. Isto posto que o debate sobre LGPD vem desde 2016 com o famoso caso da
Cambridge Analytica e o Facebook.
Dado o desconhecimento do usuário que está focado
em suas funções diretas, é preciso que a TI facilite um pouco sua vida. Existem
soluções embarcadas que podem auxiliar como, User Behavior Analytics, por exemplo,
que analisam padrões de comportamento humano para detectar anomalias. Este tipo
de solução é fundamental para indicar potenciais ameaças internas, ataques
direcionados e fraude financeira, rastreando peremptoriamente o modus
operandi dos usuários. Além disso, é possível facilitar a vida do
usuário com ferramentas simples de reset de senha dentro de uma infraestrutura
de cibersegurança com políticas sólidas de governança, incluindo sanitização de
dados.
Então, CIO, traga a inovação de TI para dentro de
casa. Fazer isso não apenas dá à disrupção um lar, mas também traz para dentro
de seu guarda-chuva a integração junto ao resto da arquitetura que você mesmo
gerencia. Afinal, você não quer continuar sendo o estraga-prazeres da sua
empresa, não é mesmo?
Rogério
Soares - diretor de Pré-Vendas e
Serviços Profissionais LATAM da Quest Software
Nenhum comentário:
Postar um comentário