Em um trabalho louvável e digno de reconhecimento de toda a indústria de segurança da informação e empresas no Brasil a FIESP, Federação da Indútria do Estado de São Paulo através do GRUPO DE TRABALHO DE SEGURANÇA CIBERNÉTICA (GTSC) DEPARTAMENTO DE SEGURANÇA DA FIESP criou e estamos auxiliando a difundir uma Cartilha de Boas Práticas em Segurança Cibernética.
Entre outros, a Cartilha explora alguns dos principais aspectos a serem considerados não só pelas indústrias, mas também por todas empresas que se preocupam com o ambiente virtual e queiram preservar a segurança de dados e de trabalho:
• Conscientizar e educar As políticas de segurança devem cobrir o uso aceitável e seguro dos sistemas da organização, sendo importante a empresa agir sempre de forma transparente com seus usuários, explicando, educando e conscientizando sobre as regras estabelecidas.
• Trabalho remoto (se houver) Desenvolver uma política de trabalho para funcionários e treiná-los para que haja conscientização de proteção aos dados em trânsito e armazenados.
• Gerenciar incidentes Estabelecer uma capacidade de resposta a incidentes e recuperação de desastres.
• Gerir riscos de informação Estabelecer uma estrutura de governança eficiente e que determine o volume de risco.
• Gerenciar privilégios de uso Estabelecer processos de gestão de contas e limitar o número de contas privilegiadas. • Controlar mídia removível Produzir uma política para controlar todo acesso a mídias removíveis.
• Monitorar Estabelecer uma estratégia de monitoramento e produzir uma política de apoio.
• Configuração de segurança Aplicar atualizações de segurança e garantir a configuração segura de todas as tecnologias de informação e comunicação.
• Proteger contra malware Produzir política relevante e estabelecer defesas antimalware aplicá- veis e relevantes para todas as áreas de negócio.
• Segurança de rede Proteger suas redes contra ataques externos e internos. Estabelecer controles de segurança do monitoramento e testes.