Estudo de caso da formação de sensibilização para a cibersegurança M247

Descobre como o MetaCompliance ajudou a M247 a automatizar, auditar e simplificar as suas políticas de cibersegurança, garantindo um acesso fácil e actualizações sem esforço.

Desafios da tecnologia de nuvem e da segurança cibernética: A abordagem da M247 para mitigar os riscos

Não há dúvida de que a Nuvem mudou a forma como a maioria das empresas faz negócios na era moderna. Os desenvolvimentos na tecnologia transformaram drasticamente a forma como as pessoas armazenam e acedem aos dados.

Desde o seu início, as tecnologias de computação em nuvem abriram caminho para a eficiência e para melhores experiências dos clientes, permitindo que as empresas se mantenham competitivas. Embora os serviços de computação em nuvem tenham trazido muitos benefícios para as organizações, também apresentaram uma série de desafios de segurança cibernética para os fornecedores de nuvem, como violações de dados, ameaças internas e cumprimento de requisitos regulamentares.

Com mais de vinte anos de experiência a trabalhar na indústria tecnológica, a M247 é um parceiro internacional líder em serviços de conetividade e Cloud que tem experimentado a evolução das ameaças cibernéticas em primeira mão.

Devido ao cenário de ameaças em constante evolução e com o aumento das leis de proteção de dados a nível mundial, as empresas e organizações têm a responsabilidade de demonstrar que estão a tomar medidas razoáveis para proteger as informações pessoais que utilizam. É aqui que as normas de segurança, como a ISO 27001, têm um papel importante no atual cenário de risco cibernético.

Proteger a cadeia de abastecimento

Para a M247, era importante estabelecer uma parceria com uma organização que estivesse alinhada com os valores da norma ISO 27001. Na MetaCompliance, a nossa acreditação ISO 27001 garante que os nossos produtos são definidos de acordo com os mais elevados padrões através de processos aprovados e que estamos empenhados na norma internacional para a segurança da informação.

Para demonstrar o seu compromisso com as normas ISO 27001, a M247 começou a trabalhar com a MetaCompliance para transformar a sua abordagem à gestão de políticas e à conformidade.

“A MetaCompliance sempre nos empenhou em trabalhar de perto para compreender os nossos requisitos e ajudar-nos a aperfeiçoar esta oferta de serviços internos.”

Gary Myers, Diretor de Segurança da Informação do Grupo, M247

Uma abordagem proactiva à gestão de políticas

A natureza do ambiente Cloud significa que estas infra-estruturas podem ser frequentemente muito grandes e complexas, com muitos utilizadores finais, o que pode resultar em grandes riscos para as empresas.

Infelizmente, a maior vulnerabilidade em termos de segurança de dados numa organização são frequentemente os seus próprios funcionários e fornecedores. Como tal, a falta de sensibilização para a política de cibersegurança e de formação dos funcionários aumenta significativamente o risco de intrusão e ataque.

O M247 reconheceu a necessidade de implementar uma abordagem proactiva à gestão de políticas que ajudasse a estabelecer os limites de um comportamento seguro em matéria de cibersegurança para os empregados, a identificar os utilizadores não conformes e a proteger a organização de litígios.

Antes de implementar o nosso software de gestão de políticas, a M247 descobriu que a aplicação das políticas era inconsistente e pouco clara, o que resultava frequentemente em políticas diferentes e numa falta de coordenação entre departamentos. Esta abordagem ad-hoc também dificultava a apresentação de provas da aceitação e adaptação das políticas aos auditores da ISO 27001.

Uma pista de auditoria automatizada

As consequências da não-conformidade podem ter implicações importantes para as organizações, incluindo grandes penalizações financeiras, sanções governamentais e potenciais acções judiciais. Reconhecendo os riscos que a falta de gestão de políticas representava para a organização, a M247 pretendia uma ferramenta que permitisse que as suas políticas fossem automatizadas, auditáveis, acessíveis e facilmente actualizadas.

Utilizando o software de gestão de políticas da MetaCompliance, a M247 pode agora monitorizar e gerir eficazmente as principais políticas, demonstrar a participação nas políticas e comprovar a certificação do pessoal, o que era essencial para cumprir as normas ISO 27001.

“A mudança mais tangível foi a capacidade de quantificar o atestado da nossa base de utilizadores. Isto tem sido inestimável, não só para nos tranquilizarmos quanto ao facto de as nossas políticas estarem a ser lidas e a nossa formação concluída, mas também para fornecer provas aos nossos auditores externos de que levamos a segurança da informação a sério.”

Gary Myers, Group Information Security Manager, M247

Para além de demonstrar a conformidade, a M247 também pode comprovar que o pessoal compreendeu totalmente as políticas com avaliações de conhecimentos do pessoal que aumentam a sensibilização dos funcionários para as ameaças, riscos e controlos.

O software de gestão de políticas permitiu à gestão direcionar as políticas para grupos específicos de utilizadores e educar os funcionários sobre as leis e regulamentos aplicáveis às suas funções. Dependendo do nível de acesso ou responsabilidade de um funcionário, a política publicada pode abordar especificamente as necessidades individuais dos funcionários ou riscos específicos, o que a torna relevante para o pessoal.

Com o módulo de gestão de políticas, a M247 pode garantir que todos os departamentos da organização aplicam uma abordagem de melhores práticas à conformidade e fornecem uma única fonte de verdade para permitir a elaboração de relatórios para supervisão da gestão. Isto resultou em níveis mais elevados de envolvimento do pessoal e reduziu os processos manuais morosos envolvidos na gestão e manutenção das políticas.

Criar uma cultura de conformidade na nuvem

Desde a implementação do software de gestão de políticas do MetaCompliance, a M247 construiu com sucesso uma estrutura em que a política e a conformidade são tratadas como parte do trabalho de todos. Agora, a organização pode transmitir claramente as políticas aos funcionários e comunicar os requisitos de conformidade de forma consistente. Estes esforços ajudaram a criar uma cultura de conformidade e contribuíram para a segurança e o sucesso da organização.

Cria uma formação personalizada sobre segurança cibernética e privacidade

Para mais informações sobre a forma como a MetaCompliance pode proporcionar a melhor formação possível em matéria de sensibilização para a segurança cibernética e a privacidade do seu pessoal, entra em contacto connosco.