AI Responsibly with ndMAX
Hoje, as empresas devem ter redes que sejam simultaneamente seguras e porosas para envolver parceiros de negócios e incorporar serviços nas organizações dos clientes.
A questão é: como os líderes de tecnologia podem proteger o fluxo de informações sem restringir o trabalho e quais são os controles necessários para diminuir as ameaças que são inevitáveis no mundo conectado de hoje?
A primeira etapa na construção de alguns controles é entender a origem das ameaças. A pesquisa sobre como as falhas de segurança acontecem está mostrando que a fonte esmagadora dos problemas são os humanos. O acesso torna-se então uma questão chave na criação de protocolos de segurança para permitir o acesso apenas a fontes verificadas.
A survey by ALM determined the top three threats for cybersecurity are:
Sabendo disso, a base dos controles de segurança terá a ver com quem pode acessar o sistema e como eles podem obter permissão para ações.
A criptografia é uma medida de segurança usada com frequência e está crescendo em importância e complexidade. Normalmente, quando você pensa em criptografia, ele se refere a um bloqueio de chave em um determinado conjunto de dados.
Agora, para segurança máxima, é importante ter vários níveis de criptografia com diferentes pontos de acesso. Mais chaves significam mais proteção e menos vulnerabilidade para as informações em seu sistema.
A abordagem da criptografia é mais profunda do que um modelo único para todos. Essa maneira de pensar de vários níveis também deve levar você a se aprofundar no entendimento da importância dos parceiros e fornecedores na criptografia de seus próprios dados.
Como os humanos apresentam o maior potencial de problemas, não é bom o suficiente para criar medidas de segurança fortes de seu departamento de tecnologia. Você precisa educar sua equipe sobre as práticas recomendadas.
Um 2017 relatório da Verizon descobriu que 81% das violações relacionadas a hackers foram de senhas roubadas e reutilizadas. Ao implementar as seguintes diretrizes, você pode evitar erros humanos evitáveis:
Hardware security module: Encryption is great, but only works if there is no access to the keys. A hardware security module is basically a vault - a combination of both software and hardware - that stores your keys in a safe way. The HSM minimizes the ability for individuals to access those keys who shouldn't be touching them but still allows the keys to be available to when they need to be used for encrypting services.
Virus, malware, ransomware protection: Part of best practices is ensuring all systems are up-to-date with the latest protections for potential threats. NetDocuments provides these updates complimentary to all of their customers through their compliance-as-a-service model.
Multi-level user authentication: Make sure your users have to verify who they are when accessing the system. This helps ensure the right people access the right data and prevents easy access for hackers.
Regular testing: Security is a process, not a destination. Part of your best practices will be ongoing testing and evaluation for threats. Don’t work through a one-time audit and sit back and relax. Build in testing to your ongoing process. Otherwise, you will be waiting for problems and only reacting after something has gone wrong.
Separation of duties: Another best practice is making sure there is accountability at every level. Don’t ever let one person have access without another person who is able to see what’s been going on. Separating duties means you keep people in check and have visibility on each person who accesses information.
Uma maneira simples de pensar sobre os controles de segurança é usar padrões para orientar seus esforços.
There are broadly applicable industry standards, provided by ISO that can be used to ensure a minimum level of control has been established. These standards give a general level of confidence, knowing you’ve been through a specified checklist.
Other examples of certifications are provided by the US government, like the FedRamp audit. These audits are not all-encompassing or guaranteeing you are free from a threat. However, they provide a helpful guideline that you can be confident in the practices of your team and point out vulnerabilities along the way.
Por exemplo, o NetDocuments passa por auditorias anuais Tipo 2 SOC 2 para segurança e disponibilidade e auditorias anuais de certificação ISO 27001. O escopo da certificação ISO 27001 inclui todos os data centers usados pela NetDocuments. A auditoria SOC inclui os principais provedores de serviços contratados pela NetDocuments.
Além dessas auditorias anuais, a NetDocuments analisa ativamente os requisitos de segurança aplicáveis da indústria, bem como os regulamentos de segurança locais, estaduais e nacionais para determinar os esforços de conformidade apropriados. A NetDocuments modifica e expande regularmente seus controles de segurança para manter os mais altos níveis de segurança para dados de clientes em todo o mundo, cumprindo com os padrões e regulamentos apropriados.
Ao usar o NetDocuments como seu DMS, você herda esses níveis de segurança, sabendo que está cumprindo os regulamentos importantes.
A segurança é um processo contínuo e precisa ser proativa em vez de reativa. Como empresa, você não pode se dar ao luxo de comprometer os dados, portanto, os controles de segurança são essenciais.
Para começar, analise esta postagem e, em seguida, submeta sua empresa a algumas das auditorias padronizadas para garantir que você atinja o nível básico. Isso deve lhe dar uma medida de onde você está.
Depois de passar nas certificações, implemente as diretrizes de práticas recomendadas listadas nesta postagem para orientar sua equipe e dar confiança na segurança.
To go deeper into these strategies, check out this webinar on Information Security in an Insecure World.
