Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Processo é o fator mais importante na prevenção de invasões

Há quem diga que, quando se trata de segurança, as pessoas são mais importantes que o processo na prevenção de invasões. Mas isso está incorreto.
Emilia Bertolli
2 minuto de leitura
Publicado 21 de Novembro de 2017
Ultima atualização 1 de Dezembro de 2023

Muitos especialistas dizem que, quando se trata de segurança, as pessoas são importantes do que os processos para obter sucesso. Porém, essa afirmação é muito mais politicamente correta do que realmente algo efetivo. Os profissionais são, sim, muito importantes para garantir a segurança, mas o que proteger de fato sua rede de dados é o processo implantado.

Sem um processo claramente definido, as pessoas não tem um caminho a seguir, logo, ficam perdidas e o trabalho é feito de forma confusa e sem direcionamento. Sem um bom processo, não é possível implementar tecnologias eficazes. O processo é implementado apor meio da governança. E, sem governança, seu programa de segurança não será eficaz.

Governança é composta por padrões, políticas, diretrizes, procedimentos e documentos. E o processo dentro dessa documentação é o que define as tecnologias utilizadas. Os processos indicam como usuários devem se comportar em diferentes circunstâncias e definem como tudo funciona dentro de uma organização.

É importante definir um tipo de comportamento do usuário, pois, sem um padrão, qualquer comportamento pode ser avaliado como normal. E isso é um problema, pois alguns usuários podem se comportar corretamente, outros já não. Sem definir como as tecnologias serão utilizadas, isso fica na responsabilidade dos administradores e isso por ser um problema, pois nem todos têm o discernimento de fazer a coisa certa. Portanto, antes de esperar que pessoas façam um bom trabalho em segurança, é preciso ter um processo claro definido.

Sem governança, não é possível manter a tecnologia em conformidade com as necessidades da empresa e isso acaba afetando até o orçamento. Além disso, a governança possibilita implementar as tecnologias de forma que as falhas dos usuários sejam identificadas antecipadamente e evitadas.

Muitas empresas encaram a governança apenas como uma criação de documentos e protocolos que ficarão guardados e serão utilizados apenas em auditorias e, em alguns casos, não chegam nem a serem implementadas. A governança tem com objetivo facilitar a conformidade e tonar os processos de segurança mais efetivos. Por isso, deve ser encarada com maior importância. Com padrões, políticas, diretrizes e procedimentos criados, se cria um programa de consciência para os usuários, que deverão seguir a fim de contribuir com os processos de segurança.

Um bom programa de consciência deixa claro para os funcionários como deve ser a conduta de comportamento e o que eles devem fazer no dia a dia de trabalho. E como é possível criar um bom programa de consciência? Definindo processos que atendam as necessidades de segurança da sua empresa e de acordo com seu segmento. Antes de esperar que seus funcionários se comportem da forma certa, é preciso descobrir qual é a forma certa. Você deve saber o que espera das pessoas e como quer informar isso a elas. Isso significa processo.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento