Por Richard Montbeyre, Chief Privacy Officer da BMC Software
No último ano, a Covid-19 teve um grande impacto na privacidade e segurança. Com a vasta maioria da força de trabalho agora entrando nos sistemas corporativos remotamente, as empresas devem manter a confidencialidade e garantir que a empresa esteja protegida contra acessos não autorizados.
A replicação de um ambiente seguro para dispositivos de trabalho remoto tornou-se, portanto, crucial para proteger os ativos de uma Autonomous Digital Enterprise (ADE – empresa digital autônoma) – como a criação de contêineres dentro de dispositivos que atendam aos padrões de segurança da empresa, permitindo que os funcionários acessem com segurança sistemas corporativos com dispositivos pessoais.
Meios técnicos, incluindo VPNs e autenticação de vários fatores, também podem ajudar a proteger dispositivos em casa, enquanto serviços e ferramentas como emissão de relatórios, linhas de ajuda e mecanismos de escalada podem ajudar os funcionários quando se trata de segurança de dados. Com essas medidas adaptativas de cibersegurança em vigor, quaisquer vulnerabilidades, violações ou hacks podem ser detectados quase tão rapidamente quanto se todos estivessem no escritório.
Por fim, ter práticas de segurança fortes e adaptativas em vigor pode garantir que a privacidade de dados da empresa seja otimizada e todos os dados corporativos confidenciais sejam armazenados com segurança.
Infelizmente, os funcionários muitas vezes se sentem menos vinculados às políticas de segurança e proteção de dados da empresa quando não estão no escritório. No entanto, é vital que eles permaneçam atentos. Ter o treinamento de conscientização certo pode ajudar a melhorar a segurança dos dados e ajudar os funcionários a reconhecerem ataques que visam indivíduos, como tentativas de phishing.
Com uma combinação de medidas técnicas e treinamento situacional, os empregadores podem manter os níveis de conscientização altos e transformar as capacidades dos funcionários remotos para garantir que eles ainda cumpram as regulamentações de privacidade de dados enquanto trabalham em casa.
__
Apesar da pandemia global, a proteção de dados permaneceu uma questão vívida para as empresas digitais autônomas em 2020, com ativismo persistente de reguladores independentes. Violações de dados são notícia toda semana, e as multas regulatórias estão agora na casa das dezenas de milhões. As pessoas são encorajadas pelas regulamentações de proteção de dados a desafiarem os serviços que recebem, mesmo quando fornecidos gratuitamente.
Grandes mudanças políticas, como o Brexit, se acrescentam à complexidade dos fluxos internacionais de dados, bem como à invalidação do EU-US Privacy Shield Framework e aos regulamentos emergentes em todo o mundo. Como consequência, os riscos de privacidade tornaram-se um critério de decisão fundamental para as organizações que confiam dados pessoais a provedores de serviços vitais, e não apenas a um diferencial competitivo.
Além de um processo consolidado de due diligence e verificações regulares, as organizações dependem cada vez mais de padrões reconhecidos que não apenas demonstram a capacidade de seus provedores de manterem o compliance com a privacidade, mas também ajudam a acelerar os processos de aquisição. Os clientes devem permanecer atentos sobre o escopo das certificações e garantir que eles efetivamente se apliquem aos serviços que assinaram, bem como antecipar a eventual expiração ou perda de tal certificação.
Padrões e certificações amplamente reconhecidos incluem:
- As Regras Corporativas Vinculantes do Processador de Dados (BCR-P) aprovadas oficialmente pelos reguladores da UE;
- Padrões ISO para Segurança e Privacidade, como ISO 27701 para Gerenciamento de Privacidade, 27017 para Segurança na Nuvem e 27018 para Privacidade em Nuvem;
- Relatórios SOC (System and Organization Controls, controles de sistema e organização) para hospedagem de dados baseada em nuvem.
Sobre a BMC
De core business à nuvem e computação de borda, a BMC continua crescendo com um histórico de 40 anos moldando a transformação digital para organizações em todo o mundo. Oferecemos inovações de softwares e serviços que ajudam mais de 10 mil clientes globalmente, incluindo 84% da Forbes Global 100, a prosperar em sua evolução contínua em direção a uma Autonomous Digital Enterprise.
BMC, BMC Software, o logotipo da BMC e outras marcas da BMC são propriedades exclusivas da BMC Software, Inc. e estão registrados ou com registro pendente no U.S. Patent and Trademark Office ou em outros países. ©Copyright 2021 BMC Software, Inc.
IMS é a marca comercial ou marca registrada da International Business Machines Corporation nos Estados Unidos, em outros países ou em ambos.