Estados Unidos criam centro de segurança para ajudar pequenas empresas

Quem tem uma empresa enfrenta diversos desafios, incluindo a gestão segura da tecnologia. Qualquer risco pode ter um efeito devastador na capacidade de manter a porta aberta. É que de uma forma geral a oferta de sistemas de proteção é maior para empresas de grande dimensão, do que para pequenos negócios. Agora, o Instituto Nacional de Padrões e Tecnologia (NIST) querem mudar isto, pelo menos, nos Estados Unidos.

Quais as diferenças na proteção de um negócio mais pequeno?

Na realidade, as técnicas necessárias para proteger uma pequena empresa não são tão diferentes das que são necessárias para se proteger uma organização de grandes dimensões. De facto, as maiores diferenças resumem-se à complexidade, expertise e resiliência.

Uma pequena rede será necessariamente muito menos complexa, o que significa que pode ser mais fácil de proteger. No entanto, se não tiver a experiência necessária para saber se protegeu adequadamente os seus dados e dispositivos, essa simplicidade é irrelevante. E, embora o custo de um incidente de segurança possa ser menor devido a um pequeno número de dados ou máquinas afetadas, pode ainda ter uma enorme representatividade e impacto para a empresa em questão.

Os métodos existentes para uma empresa se proteger contra os riscos informáticos podem parecer assustadores para quem tiver poucos conhecimentos de informática. No entanto, os Estados Unidos, querem mudar este paradigma. Assim, criaram uma plataforma online que fala para as empresas mais pequenas. Logo à partida utiliza uma linguagem mais acessível para ajudar as empresas mais pequenas a compreenderem os riscos específicos que enfrentam, bem como as medidas utilizadas para os mitigar.

Os recursos para pequenas empresas

Vamos então verificar rapidamente a secção de Segurança Informática para Pequenas Empresas do NIST, para mostrarmos os muitos conteúdos que oferecem e que fariam todo o sentido se fossem replicados cá em Portugal.

A primeira seção é Cybersecurity Basics, ou seja, o ponto de partida.

Esta seção tem três subseções: “Riscos de segurança informática”, “Para gestores” e “Glossário”. A página de riscos de segurança informática tem dois grupos de artigos. O primeiro grupo chama-se “Riscos e ameaças”; Isto abrange uma ampla variedade de preocupações comuns e ajuda a compreender as ameaças e também a abordá-las ou identificá-las. O segundo grupo chama-se “Gestão de Risco”, e discute especificamente mitos de gestão de risco. Ao mesmo tempo fornece estatísticas que enfatizam a importância da gestão do risco tecnológico.

A seção “para gestores” aborda a segurança de uma perspectiva de gestão. Isto inclui discussões de segurança, tópicos de discussão para CEOs considerando a postura de segurança das empresas e ajuda a contratar novos funcionários nesta área.

O Glossário é exatamente o que o próprio nome indica e abrange várias dezenas de termos que descrevem os conceitos de segurança utilizados em todo o site.

Guia de planeamento

Esta seção tem o tipo de conteúdo pelo qual o NIST se tornou conhecido, bem como artigos adicionais que abrangem a segurança em linguagem mais clara e menos técnica.

Responder a um incidente

Esta seção é onde deve deslocar-se se foi vítima de um problema de segurança e necessita de saber o que fazer a seguir.

Entretanto as outras secções dizem respeito ao treino, ao diretório de cibersegurança e a um FAQ. São diversos conteúdos informativos para ajudarem as empresas a estarem mais seguras.

Por fim este site possui ainda um blog para manter os visitantes atualizados acerca das últimas novidades no campo da segurança.

Este é, sem dúvida, um conceito muito interessante iniciado por esta organização norte-americana. Agora, mais interessante seria, ver uma iniciativa deste género replicada por cá.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

two + 9 =