<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora

Ciclo PDCA e os benefícios de uma cultura de segurança nas empresas

Publicado em 11/abr/2018 5:00:00

Conheça o ciclo Plan, Do, Check e Act (PDCA) e veja sua importância para uma cultura de segurança de TI.

 

Ciclo PDCA e os benefícios de uma cultura de segurança nas empresas

 

Já sabemos que a segurança digital é um desafio para todo o tipo de empresa, independentemente do seu porte. Sabemos também que a segurança de TI, na verdade, é um processo que nunca para de se transformar, devido às constantes mudanças de ameaças digitais e novas soluções de proteção que surgem no mercado. Por isso, desenvolver uma cultura sobre este tema nas empresas é uma ação importantíssima.


Muito frequentemente, em boa parte dos relatórios de cibersegurança divulgados por grandes consultorias de TI, os erros humanos são os principais fatores de risco para a segurança da rede empresarial.


Isso se deve principalmente ao fato de que a ponta mais fraca nesta equação de escolhas geralmente é a do colaborador que não soube acessar os sistemas, aplicações e plataformas de forma segura, já que não havia uma política clara de segurança digital na organização.


É consenso entre especialistas em cibersegurança que são muitas as empresas que não estão preparadas para trabalhar o assunto internamente, especialmente porque não existem regras claras sobre quais aplicativos podem ser baixados, quais sites podem ser acessados e faltam informações sobre ameaças malware e phishing.


As guidelines com boas práticas de segurança na rede interna e externa devem existir de forma clara em empresas de qualquer tamanho, respeitando obviamente suas limitações de infraestrutura e de tipos de acesso. Devem ser inseridas com muito planejamento e alinhamento por parte das diretorias - em especial TI e diretoria geral - que podem traçar a estratégia ideal para a implementação das novas normas.


Esse ponto de alinhamento garante que a cultura de segurança digital seja realmente aplicada, somando esforços com treinamento contínuo dos funcionários com relação a pontos importantes sobre o assunto e o monitoramento e análise constante de riscos de segurança de TI através do ciclo PDCA. Tudo isso representa um diferencial na hora de proteger os dados corporativos.

 

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?


Como construir uma cultura de segurança?


O ciclo PDCA (Plan Do Check Act) pode ser usado para garantir uma adaptação constante do formato de trabalho para uma cultura de segurança de TI mais estável e menos dependente de comportamentos de usuários.

 

Isso porque garante um planejamento (Plan) das ações com base em uma análise apurada através de entrevistas, observações diárias, monitoramento e medições de comportamentos dos colaboradores, para verificar de forma verdadeira a situação atual da cultura de segurança nas empresas.


Os outros dois passos – fazer (Do) e checar (Check) - são os ligados à ação de análises, ou seja, avaliar resultados obtidos a partir do primeiro diagnóstico. Com isso, o responsável pelo ciclo parte para o próximo passo que é a ação (Act) propriamente dita: implementar mudanças, comunicá-las claramente para todos os colaboradores - inclusive diretores e executivos - e mostrar o porquê delas estarem sendo colocadas em prática.


Mesmo com os principais problemas de acesso serem reconhecidos, regras sejam escritas e apresentadas e com investimentos consideráveis em treinamento de pessoal para garantir comportamentos seguros, as pesquisas ainda apontam que a maioria das violações ainda são baseadas em algum tipo de interação humana.


Por isso, o que as empresas precisam fazer é propor um novo comportamento social e mudanças drásticas nas interações humanas com os sistemas, criando uma consciência entre líderes nos departamentos, para que seus comportamentos sejam aprendidos pelos demais membros da equipe.


A partir do ciclo PDCA, é possível promover melhoria contínua dos processos, atualizando suas ferramentas de acordo com as necessidades dos usuários. Este ciclo tem por objetivo entender como surgem os problemas, como devem ser solucionados, suas causas e consequências. Encontrando o gargalo, é possível promover as mudanças necessárias e atingir os resultados com mais eficiência.


Os riscos de invasão ao sistema de TI corporativo diminuem consideravelmente com sua implementação, mas este, obviamente, não é o único método que existe para desenvolver uma cultura de segurança de TI nas empresas.


Por isso, planejar e implantar soluções, métodos e ferramentas que desenvolvam a cultura de segurança nas empresas são tarefas essenciais para proteger os dados.

 

 

Categorias: Segurança, Segurança Digital