Hoje, o simples facto de uma empresa estar ligada à Internet torna-a um alvo potencial de ataques à rede, de downloads de malware por meio de navegação insegura e vírus enviados por email. Sabendo que cada vez mais os serviços relacionados à segurança cibernética são absolutamente indispensáveis para o dia-a-dia de uma organização, a Seresco, empresa de processamento e outsourcing de salários, através sua área de Infraestrutura, Sistemas e Serviços, reforçou a equipa técnica para oferecer um serviço de segurança que pretende ajudar a minimizar todos os riscos inerentes ao mundo cibernético e anuncia os critérios de avaliação de segurança.
Durante o corrente ano, a equipa especializada da Seresco desenhou Planos de Business Continuity (BCP) e de Disaster Recovery (DRP) que incluem análise de impacto, para identificar a sensibilidade de interrupção dos diferentes processos de negócios e, consequentemente, determinar os tempos de recuperação associados a cada processo e estratégias de recuperação.
Indo, mais além, a Seresco divulga os critérios para avaliar a segurança dos serviços digitais, nomeadamente:
- Cumprimento da legislação e regulamentação: as diretrizes legais relevantes e os padrões recomendados (ISO 27001, GDPR, etc.).
- Segurança dos dados: uma solução IoT conterá dados confidenciais que devem ser tratados de acordo com processos rigorosos.
- Localizações do servidor: os dados serão armazenados nos servidores do fornecedor. Devido à jurisdição local, a localização dos servidores indica um nível maior ou menor de segurança cibernética. Hoje, as localizações europeias oferecem os mais altos padrões de segurança.
- Processos organizacionais: a cibersegurança não é viável sem o estabelecimento de processos organizacionais que definam quais dados devem ser tratados por quem, de que maneira e a que horas.
- Transparência: os fornecedores de soluções digitais fiáveis garantem um sistema de suporte transparente que mostra o status de uma consulta a qualquer momento.
- Recursos da aplicação: a interface de utilizador de um serviço digital deve ter recursos de segurança cibernética relacionados a senhas, logout etc. Todos esses aspectos devem ser considerados, implementados e revistos regularmente. As estruturas de auditoria e padronização existentes, as leis e as melhores práticas podem ser um suporte prático durante a implementação.
- Conformidade com a legislação e os standards: O sistema deve atender aos padrões básicos de gestão de segurança da informação ISO 27001 e de sistema de gestão de serviços ISO 20000 assim como o sistema de gestão de qualidade ISO 9001.