Não há dúvida de que a Nuvem mudou a forma como a maioria das empresas faz negócios na era moderna. Os desenvolvimentos na tecnologia transformaram drasticamente a forma como os indivíduos armazenam e acedem aos dados.
Desde o seu início, as tecnologias Cloud têm forjado caminhos para a eficiência e melhorado as experiências dos clientes, permitindo que as empresas se mantenham competitivas. Embora os serviços de Cloud Computing tenham resultado em muitos benefícios para as organizações, também tem apresentado uma série de desafios de Cyber Security para os fornecedores de Cloud, tais como violações de dados, ameaças internas e o cumprimento de requisitos regulamentares.
Com mais de vinte anos de experiência a trabalhar na indústria tecnológica, M247 é um parceiro líder internacional em conectividade e serviços de Cloud que experimentou a evolução das ameaças cibernéticas em primeira mão.
Devido à paisagem de ameaça em constante evolução, e com o aumento das leis de Protecção de Dados a nível mundial, existe a responsabilidade de as empresas e organizações demonstrarem que estão a tomar medidas razoáveis para proteger as informações pessoais que utilizam. É aqui que as normas de segurança, tais como a ISO 27001, têm um papel importante no actual cenário de risco cibernético.
Segurança da cadeia de abastecimento
Para M247 era importante estabelecer parcerias com uma organização que estivesse alinhada com os valores da ISO 27001. Na MetaCompliance, a nossa acreditação ISO 27001 garante que os nossos produtos são estabelecidos com os mais altos padrões através de processos aprovados e que estamos comprometidos com a norma internacional de segurança da informação.
Para demonstrar o seu compromisso com as normas ISO 27001, M247 começou a trabalhar com a MetaCompliance para transformar a sua abordagem à gestão e conformidade com as políticas.
"A MetaCompliance sempre nos comprometeu a trabalhar de perto na compreensão das nossas exigências e a ajudar-nos a refinar esta oferta interna de serviços".
Uma abordagem proactiva à gestão de políticas
A natureza do ambiente Nuvem significa que estas infra-estruturas podem frequentemente ser muito grandes e complexas, com muitos utilizadores finais que podem resultar em vastos riscos para as empresas.
Infelizmente, a maior vulnerabilidade de segurança de dados dentro de uma organização é muitas vezes os seus próprios empregados e vendedores. Como tal, a falta de sensibilização e formação em matéria de política de segurança cibernética entre os funcionários aumenta significativamente o risco de intrusão e ataque.
M247 reconheceu a necessidade de implementar uma abordagem proactiva à gestão de políticas que ajudaria a estabelecer os limites do comportamento seguro de Cyber Security para os funcionários, a identificar utilizadores não conformes e a proteger a organização de litígios.
Antes de implementar o nosso software de gestão de políticas, M247 descobriu que a aplicação de políticas tinha sido anteriormente inconsistente e pouco clara, o que resultou frequentemente em políticas variáveis e numa falta de coordenação entre departamentos. Esta abordagem ad-hoc também dificultou o fornecimento de um rasto de aceitação e adaptação das políticas aos auditores ISO 27001.
Uma Trilha de Auditoria Automatizada
As consequências do incumprimento podem resultar em grandes implicações para as organizações, incluindo grandes sanções financeiras, sanções governamentais e potenciais processos judiciais. Reconhecendo os riscos que a falta de gestão de políticas representava para a organização, M247 pretendia um instrumento que permitisse que as suas políticas fossem automatizadas, auditáveis, acessíveis e facilmente actualizadas.
Utilizando o software de gestão de políticas da MetaCompliance, a M247 pode agora monitorizar e gerir eficazmente políticas-chave, demonstrar a participação política e comprovar a certificação do pessoal, o que era essencial para cumprir as normas ISO 27001.
"A mudança mais tangível tem sido a capacidade de efectivamente quantificar a atestação a partir da nossa base de utilizadores. Isto tem sido inestimável não só para nos tranquilizar quanto ao facto de as nossas políticas estarem a ser lidas e a nossa formação completada, mas também para fornecer provas aos nossos auditores externos de que levamos a sério a segurança da informação".
Além de demonstrar a conformidade, a M247 pode também demonstrar que o pessoal compreendeu plenamente as políticas com avaliações de conhecimentos do pessoal que aumentam a consciência das ameaças, riscos, e controlos entre os funcionários.
O software de gestão de políticas permitiu à direcção direccionar as políticas para grupos específicos de utilizadores e educar os funcionários sobre as leis e regulamentos aplicáveis ao seu trabalho. Dependendo do nível de acesso ou responsabilidade de um empregado, a política publicada pode abordar especificamente as necessidades individuais dos empregados ou riscos específicos que a tornam relevante para o pessoal.
Com o módulo de gestão de políticas, M247 pode assegurar que todos os departamentos da organização aplicam uma abordagem de boas práticas em matéria de conformidade e fornecem uma única fonte de verdade para permitir a elaboração de relatórios para a supervisão da gestão. Isto resultou em níveis mais elevados de envolvimento do pessoal e reduziu os demorados processos manuais envolvidos na gestão e manutenção das políticas.
Criar uma Cultura de Conformidade na Nuvem
Desde a implementação do software de gestão de políticas da MetaCompliance, M247 construiu com sucesso um quadro onde a política e a conformidade são tratadas como parte do trabalho de todos. Agora, a organização pode claramente transmitir as políticas aos empregados e comunicar os requisitos de conformidade de forma consistente. Estes esforços têm ajudado a criar uma cultura de conformidade e contribuem para a segurança e sucesso da organização.