Para os profissionais de tecnologia da informação e segurança da informação, este cenário de quarentena e isolamento social tem sido um pesadelo. Além da paralisação de praticamente todos os projetos de melhorias, tanto na infraestrutura, quanto com relação às melhorias na proteção da informação (sobretudo com a iminência da aplicação da LGPD, que discutiremos em outro post), a mudança da logística e no modo de operação das empresas, movendo os colaboradores, por tempo indeterminado, para suas casas, criou um sério problema para a área.
Nesse sentido, duas novas obrigações foram criadas: 1 - manter os serviços de operação critica seguros, acessíveis para os colaboradores, mantendo os conceitos de CID - Confidencialidade, Integridade e Disponibilidade e 2 - manter a performance das aplicações em nível aceitável, no mínimo parecido com o cenário anterior, onde eram acessadas de dentro da empresa. Tudo isto, sem necessariamente que ocorram novos investimentos.
Com efeito, o uso de tecnologias híbridas, traduzindo em mobilidade e disponibilidade o acesso às informações da empresa, faz com que os profissionais de TI e Segurança da Informação se tornem verdadeiros agentes de transformação desta nova era.A tal "transformação digital" finalmente sai do papel, até que de forma "forçada" na iminente necessidade das empresas se manterem vivas.
Por outro lado, sabemos que manter: disponibilidade dos dados, confidencialidade das informações e integridade dos dados, neste novo cenário, traz uma série de desafios e possivelmente uma sério de técnicas de segurança (apoiadas por produtos e serviços) que, não necessariamente estavam no Roadmap de aquisições.
Desta forma, uma "oportunidade de ouro" para que as áreas de tecnologia crescerem e ganharem visibilidade, visto que antes não eram vistas como vitais para o negócio e hoje, tornam-se estratégicas para a sobrevivência da empresa.
De acordo com o site https://brasilpaisdigital.com.br/, algumas dicas básicas a serem usadas por toda a corporação, com apoio da tecnologia da informação, podem ser usadas para auxilio nesta nova realidade, sendo elas:
1 - Uso de VPN
2 - Forte atuação do Compliance na garantia dos processos
3 - Aplicação de solucoes de segurança nos dispositivos móveis. Reduzir ao máximo o uso de dispositivos não corporativos, durante esta fase.
4 - Os colaboradores tem papel fundamental no entendimento da crise e na conscientização. Portanto, uma boa comunicação interna e uma evangelização das pessoas trará frutos não apenas agora, mas será boa oportunidade para futuro no uso das informações e dos ativos da empresa.
5 - Criptografia, aplicada aos principais meios de acesso e transferencia de informações entre dispositivos e aplicativos de negócio da empresa.