<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1498912473470739&amp;ev=PageView&amp;noscript=1">
  • Empresas fiscalizadas.
  • Trabalhe Conosco.
  • Imprensa.
  • Fale Conosco.
  • Página inicial

Notícias

Cibersegurança: novo guia orienta instituições a contratar serviços de terceiros e nuvem

Com linguagem acessível, material reforça conceitos gerais sobre a computação em nuvem, os modelos de implantação e os tipos de serviço existentes

Publicamos hoje, no Dia Internacional de Cibersegurança, o Guia para Contratação de Terceiros e Nuvem. O documento foi criado para orientar as instituições a reduzir riscos ao contratar serviços externos de armazenamento de dados e colaboradores externos para a área de Tecnologia da Informação.

+ Baixe o guia gratuitamente

O novo ambiente, cuja utilização foi intensificada durante a pandemia de covid-19, acelerou a tendência de contratação de serviços de computação em nuvem por instituições do mundo inteiro e acendeu a luz amarela de reguladores de diversos países, cada vez mais preocupados com a segurança dos dados armazenados e computados virtualmente.

“A definição dos critérios para a seleção dos prestadores de serviço de computação em nuvem passou a ser um desafio para as equipes responsáveis pela segurança cibernética das instituições” afirma Gustavo Kruel, coordenador do nosso Grupo Consultivo de Cibersegurança

De acordo com Kruel, “a facilidade para contratar soluções de softwares acessados pela internet ampliou significativamente a ocorrência de episódios de Shadow IT nas instituições”. Ele refere-se à contratação e ao uso de hardware, software ou serviços em nuvem sem o conhecimento da área de TI das casas, o que compromete a segurança cibernética.  

O guia  não é de cumprimento obrigatório, mas é um aliado na seleção dos prestadores desse tipo de serviço. Com linguagem acessível não somente a profissionais de TI, o material reforça conceitos gerais sobre a computação em nuvem, os modelos de implantação e os tipos de serviço existentes. Também foi incluído um modelo de questionário de due diligence que as instituições podem aplicar a seus fornecedores antes, durante e depois da contratação do serviço. A lista contém tópicos para atestar que o prestador de serviços realiza testes periódicos de backup e ações de conscientização de segurança das informações voltadas a funcionários, além de verificar se ele possui plano de resposta a incidentes de cibersegurança.

“Nosso quadro de associados e aderentes aos códigos de autorregulação é muito diverso, com instituições de diferentes tamanhos. O guia vai ajudar todas elas na contratação de terceiros e serviços em nuvem”, comenta Kruel.

Outras iniciativas

O lançamento deste guia, elaborado pelo Grupo Consultivo de Cibersegurança da Associação, é apenas uma das iniciativas da agenda da entidade sobre segurança cibernética. Em agosto deste ano, foi publicado um e-book para orientar e incentivar o mercado na troca de informações sobre incidentes e ameaças cibernéticas. Além disso, o Guia de Cibersegurança chegou à terceira edição no ano passado, com a inclusão de medidas ligadas aos impactos da pandemia de covid-19.