Companhia aplica 112 controles, que contemplam a governança de segurança da informação, gestão de ativos, controles de acessos físicos e lógicos, gestão de incidentes, vulnerabilidades e continuidade de negócios
A NEO, especialista em tecnologia e na criação de produtos digitais, segue no reforço contínuo de suas práticas de desenvolvimento seguro e de políticas de segurança da informação internas e aplica princípios certificados pela ISO 27.001, uma norma padrão e a referência Internacional para a gestão da Segurança da Informação. Com o objetivo de promover a adoção de um conjunto de requisitos, processos e controles para mitigar e gerir adequadamente os riscos da organização, a NEO aplica 112 controles entre os 114 controles possíveis, contemplando a governança de segurança da informação, gestão de ativos, controles de acessos físicos e lógicos, gestão de incidentes, vulnerabilidades e continuidade de negócios.
Com a massificação do home office, as políticas de segurança interna acabaram ficando de lado em muitas empresas, uma vez que o controle dos acessos e da rede geralmente é menor quando os colaboradores estão em suas casas. E, paralelamente a isto, é preciso considerar que os hackers parecem estar sempre um passo à frente das políticas de segurança. De acordo com Marcelo Mendes Santos, gerente de TI CISO da NEO, o mercado negro de dados na darkweb tem movimentado milhões de dólares todos os meses em aquisições e vendas, e garantir o efetivo controle dos acessos e da rede pelos colaboradores da NEO no home office tornou-se fundamental. A adoção da ISO 27.001, portanto, ajudou a promover uma cultura contínua de disciplina e segurança.
“Ainda estamos em meio a um processo que, certamente, acarretará em transformações profundas em nossa estrutura. Demonstrar que tratamos com seriedade os dados do Cliente, e que os submetemos a controles é a prova de que prezamos pela confidencialidade das informações tratadas. Trata-se de um mecanismo que se retroalimenta, pois a proteção gera mais proteção. E, na hora de um ataque, isso pode ser o ponto decisivo entre a inércia e a rapidez na resposta”, declara.
Brasil está no TOP 5 da vulnerabilidade
Segundo um estudo da consultoria global Roland Berger, só no primeiro trimestre de 2021 o Brasil registrou mais de nove milhões de incidentes - mais do que o ano inteiro de 2020 -, levando o país à quinta posição no ranking da vulnerabilidade. Isso reforça que o cuidado com a proteção dos dados é, sobretudo, uma questão cultural. E, no contexto da LGPD, a cibersegurança - que é caracterizada pelo estabelecimento de diretrizes para a prevenção de riscos - deixou de ser uma mera preocupação do TI para se tornar parte importante do planejamento.
“Cuidar da proteção de dados requer um olhar atento desde sua origem até a sua finalidade. Isso tem a ver com LGPD? Certamente sim, até porque para estar em conformidade com a lei, é preciso aplicar controles de segurança e de disseminação de informações. Ou seja, uma questão que envolve o aculturamento”, analisa Marcelo.
O executivo reforça que o aculturamento aplicado à cibersegurança deve sempre começar do topo até a base, ou seja, a disseminação das informações e, principalmente, a adesão às diretrizes tem que partir dos gestores até os demais colaboradores. “Trata-se de um importante trabalho de conscientização para que não haja um uso incorreto dos computadores e das redes da organização. Não é um trabalho rápido, muito menos algo simples, já que requer disciplina e constância. Mas, com o devido engajamento mediante a aplicação da ISO 27.001, conseguimos cobrir todas as brechas e garantir mais segurança no tratamento das informações”, conclui.
