Do que trata a gestão de segurança para MSP?
Uma das maiores dificuldades na prestação de serviços gerenciados de TI é a gestão da segurança em MSP. O número de ciberataques tem aumentando muito nos últimos anos, e pequenas e médias empresas estão entre os alvos principais.
Soma-se a isso a promulgação da LGPD, legislação que trata de sanções para empresas que tenham vazamentos de dados. Esse cenário pode trazer prejuízos para os nossos clientes e redobra a responsabilidade do prestador de serviços gerenciados na questão da segurança da informação.
Se você chegou a este artigo, é porque está preocupado com a forma de implementação de suas ações de segurança. Isso é muito bom, pois é o primeiro passo para proteger seus clientes e garantir a compliance na empresa. A seguir, vou abordar em mais detalhes a gestão de segurança para MSP. Confira!
O QUE É GESTÃO DE SEGURANÇA?
Quando falamos em gestão da segurança da informação, os dados representam o ponto primordial. Eles devem ser o objetivo primário a ser protegido. Posso dizer que a continuidade dos negócios também é fundamental, pois ela garante que o seu cliente poderá continuar operando, mesmo em situações adversas.
Qualquer tipo de falha nos processos, itens ou componentes, que traga algum prejuízo financeiro, operacional ou de imagem para o cliente, está relacionada à operação e pode ser encaixada em segurança.
Por exemplo, uma falha de dados pode não comprometer diretamente as operações de um cliente e não trazer nenhum tipo de prejuízo operacional, financeiro ou lógico. Porém, essa notícia prejudicará a imagem da empresa.
A primeira preocupação sempre será com os dados, sua gestão e proteção. Essa proteção deve evoluir em camadas, atingindo outros ativos, até que tudo esteja totalmente protegido, sempre pensando nos impactos negativos de uma invasão ou de outro evento negativo. Tratamos como responsabilidade da gestão da segurança:
- vazamento de dados;
- perda de dados do backup/não ter backup;
- contaminação da infraestrutura por meio de um ransomware.
Posso dizer para você que tudo aquilo que trouxer qualquer tipo de impacto financeiro, operacional, lógico ou de imagem, poderá ser considerado de responsabilidade da gestão da segurança da informação.
POR QUE O MSP DEVE FAZER A GESTÃO DA SEGURANÇA?
Hoje, dificilmente os clientes têm como medir o grau de dependência da tecnologia. Toda operação passa por ativos digitais em algum momento, independentemente do ramo de atuação do negócio.
Quem atua como MSP deve entender esse aspecto como uma oportunidade de criar um diferencial, buscar se destacar dos demais players do mercado, oferecendo soluções adequadas e de acordo com a gestão da segurança da informação.
Os clientes requerem segurança nos seus meios tecnológicos, e a sua empresa deve suprir essa demanda. Seja por questões de mercado, seja por questões legais, aquelas que não se adequam tendem a desaparecer.
QUAL É O PAPEL DA LGPD NA MELHORIA DOS PROCESSOS DE SEGURANÇA?
A LPGD (Lei Geral de Proteção de Dados) é uma iniciativa conhecida por muitos profissionais que atuam como MSP. Os seus controles e políticas são totalmente voltados à promulgação da segurança da informação.
O principal papel da LGPD, além de proteger os dados confidenciais dos usuários, é auxiliar na incrementação das políticas de segurança dentro das organizações, por meio de uma série de exigências de gestão de dados.
Por exemplo, uma empresa que mantém um ISO 27000 está muito próxima de atender a todas as necessidades relacionadas à segurança propostas pela LGPD. Mas não é preciso ter o ISO 27000 para contar com uma política de backup correta ou um responsável legal pelos dados.
A LGPD abrange exigências sobre uma série de práticas de segurança da informação que deveriam ser comuns dentro de qualquer organização.
QUAIS SÃO OS IMPACTOS DA LGPD PARA O MSP?
Era difícil convencer o cliente sobre a necessidade de investir em segurança da informação. Com a LGPD, adequar processos, políticas e até a infraestrutura se tornarão uma demanda exigida por lei.
O MSP pode aproveitar essa oportunidade para seguir normas e padrões, melhorando a sua infraestrutura e a qualidade dos serviços prestados aos clientes, e agregar um maior valor às suas ações, gerando mais rentabilidade.
Pequenos comércios que realizam a coleta de dados e mantêm algum tipo de servidor sem backup são afetados diretamente pela lei, pois os seus negócios dependem da tecnologia e deverão se adequar à nova legislação.
Ou seja, haverá mais oportunidades de negócios aos profissionais que atuam como MSP, visto que várias empresas demandarão serviços gerenciados de segurança da informação.
QUANDO A LGPD ENTRA EM VIGOR?
No dia 29 de Abril de 2020, o presidente emitiu uma medida provisória, MP n° 959, que prevê o adiamento da Lei Geral de Proteção de Dados.
Com essa nova normativa, a LGPD entrará em vigor apenas no mês de Maio de 2021, permitindo um maior tempo de preparação para as empresas.
Porém, isso transmite a impressão de que boa parte das empresas no Brasil não está preparada, ou pior, não está preocupada com essa situação. Conforme a lei, será natural que a fiscalização ocorra primeiro nas grandes empresas, porém, os pequenos também deverão estar prontos.
É preciso que as mudanças não ocorram a longo prazo. Por conta disso, o ideal é que a lei entrasse em vigor ainda em 2020. O papel do MSP é demonstrar a necessidade de investir em segurança da informação ao cliente e estar adequado à lei.
QUAIS SÃO AS MELHORES PRÁTICAS DE GESTÃO DE SEGURANÇA PARA MSP?
A segurança da informação deve ser implementada em qualquer uma das ações ou processos conduzidos pelo MSP. Não existe uma prática específica, mas um conjunto de condutas e atividades a serem desenvolvidas. Algumas delas são:
- firewall;
- backup;
- antivirus;
- política de segurança;
- controle de acesso.
O monitoramento constante por meio de softwares de gestão de segurança para MSP, também é fundamental para ter um controle de tudo o que acontece com cada um dos clientes. Dessa forma, fica fácil fazer ações preventivas conforme o necessário e garantir a segurança dos dados.
Gostou deste artigo? Assine a nossa newsletter e receba nossas dicas relacionadas à gestão de negócios do seu e-mail.
