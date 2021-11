Em função do seu crescimento consistente e acelerado, bem como da possibilidade de acesso a dados pessoais sensíveis, o setor de saúde tem sido um dos principais alvos dos cibercriminosos. Esse cenário tem forçado a necessidade de aperfeiçoamento da postura de segurança de informações, de forma a preparar melhor as organizações para minimizar as vulnerabilidades dos ambientes de TI, o que inclui o cuidado com a gestão de acessos e os backups, dentre outros domínios.

Neste cenário, camadas de proteção tradicionais como firewalls e antivírus corporativos não são mais suficientes. Os desafios, agora, passam por temas diversos nos quais destacam-se três grandes preocupações:Conscientização em Segurança da Informação: o elo mais frágil nesse processo é o ser humano. Portanto, a organização deve se preocupar em desenvolver um plano forte de conscientização de segurança da informação e privacidade de dados.

Home office e seus desdobramentos: para que o trabalho remoto seguro seja bem implementado, precisamos ter uma visão do papel do funcionário e, num mesmo patamar de importância, a participação efetiva da empresa. As diretrizes que envolvem a jornada de trabalho do colaborador e os processos de negócio devem ser considerados em um corpo de normativos com políticas e procedimentos padrões de boas práticas para o tema.

Requisitos tecnológicos: devem ser implementados e monitorados para garantir o mínimo de segurança adequada, visando não só a proteção dos equipamentos, mas principalmente das informações que por eles trafegam e estão armazenadas. Tudo deve ser controlado por meio de um SOC (Security Operations Center) somado à definição dos processos e das responsabilidades internas que sustentem esse arcabouço tecnológico.

Existem boas práticas para implementar medidas de segurança que combatem ataques cibercriminosos. Um programa contínuo de treinamento e conscientização em Segurança da Informação ajudará a elevar a postura de proteção e privacidade de dados dos usuários, assim como um olhar específico sobre os requisitos tecnológicos já disponíveis e aqueles que ainda precisam ser planejados e implementados.

Helder Assis é especialista em Segurança Digital

*Este texto reflete, exclusivamente, a opinião do autor