Segurança da informação de seu fornecedor também é problema seu!

Padrão

SegurancaInformação

Então sua empresa utiliza sistemas de fornecedores externos que armazenam informações críticas para o seu negócio na nuvem? Em tempos falhas de segurança que levam a fraudes milionárias (recente caso do bitcoin) e de roubos de contas de usuário (recentíssimo caso divulgado pelo Yahoo!), você consegue dormir tranquilo sem conhecer quais as políticas de segurança da informação de seu fornecedor? Sem saber se ele de fato adota as melhores práticas para proteger aquilo que é seu? Afinal de contas você paga pelo serviço, mas as informações ainda são suas.
Tive vários casos ao longo de minha carreira onde fornecedores falharam feio em segurança da informação e deram a oportunidade de que informações vazassem, e o pior só fossem descobertos depois do ato já ter sido consumado. Conhecer os sistemas que seu fornecedor provém e as políticas de segurança da informação adotadas não irão extinguir, mas lhe darão subsídio para agir em caso de emergência.

Conheça seu fornecedor, os departamentos que podem lhe atender em caso de detectada alguma falha, ou de antecipar possíveis vulnerabilidades.

Inclua em sua política de segurança da informação, requisitos mínimos para que um fornecedor preste serviços desse tipo. Selecione um fornecedor com base em suas qualidades técnicas e não somente no preço (o barato sai caro).

Armazenamento de dados é coisa séria. Cheque se seu fornecedor possui políticas internas, ou certificações que o credenciem a guardar a preciosa informação de sua organização.

Não negligencie ou crie oportunidades de as coisas saírem do controle de sua organização. Mesmo que o serviço seja terceirizado, estude para conhecer os pontos fortes e as deficiências do serviço fornecido.

Não deixe a segurança da informação de seu fornecedor em segundo plano, seja exigente como se o serviço estivesse sendo fornecido por um departamento interno de sua empresa, cobre resultados e relatórios que possam lhe comprovar que o serviço está sendo prestado dentro dos requisitos estabelecidos em contrato.

Gostou da matéria? Não gostou? Conte nos comentários.

Siga-nos no facebook.com/tieprojetos

Até o próximo post!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *