Soluções de gestão controlam as tecnologias da sua empresa

2017-02-16

O fenómeno ?TI sombra? está a crescer e é cada vez mais frequente os empresários e colaboradores usarem em paralelo as tecnologias de cloud computing, sem conhecimento do departamento TI. Esta utilização, que vai muito além das ferramentas ?oficialmente? disponibilizadas, acarreta falhas de segurança.

Para recuperar o controlo das TI sombra e assim garantir a segurança desses serviços, o primeiro passo está em recorrer a profissionais especializados em soluções de gestão. Estes consultores são capazes de analisar as motivações de quem usa este serviço de forma paralela e, com base nessa avaliação, implementar medidas de controlo e restrições no acesso para assegurar o cumprimento das diretrizes de segurança.

Soluções de gestão permitem recuperar o controlo dos serviços de TI sombra

Num artigo recentemente publicado, o CEO da ValiMail, Alex Garcia-Tobar, sugere uma fórmula de vários passos que permite seguir o rasto dos serviços de TI e verificar se estão a ser usados em paralelo. Além disso, a Gartner prevê que até 2020 um terço das falhas de segurança serão resultado do uso paralelo dos serviços de TI.

Uma equipa de consultores experiente que atue nas soluções de gestão será capaz de identificar as falhas de segurança. Como? Através dos seguintes passos:

Conhecer as razões que levam ao uso de ?TI sombra?: Quando os colaboradores usam as suas próprias soluções de cloud não têm a intenção de colocar em risco a segurança da empresa. Pelo contrário, encaram estas ferramentas como seguras e por isso consideram desnecessário recorrer ao departamento de TI. Portanto, o primeiro passo consiste em consciencializar a equipa para os riscos desta ação.

Identificar o envio dos E-mails: Uma equipa especializada em soluções de gestão será capaz de reconhecer o padrão de autenticação de E-mail aberto para chegar a toda a correspondência que é enviada a partir da cloud empresarial, mesmo aquela que tem origem fora da rede da empresa. Todos os E-mails que são enviados com a chancela dos clientes e não se encontram no departamento de TI são considerados ?TI sombra?. Por outro lado, ao identificar a origem dos E-mails estará a conhecer os remetentes não autorizados, podendo assim impedi-los de aparecer nas caixas de correio dentro e fora da rede.

Monitorizar mais: Para tal deverão ser criadas listas restritas, distribuídas por departamentos, de forma a monitorizar os serviços de envio.

Segmentação: Ao conhecer a forma como cada um utiliza os serviços da cloud torna-se mais fácil estabelecer os parâmetros de segurança e balizar as necessidades de comunicação da empresa, bem como identificar os riscos que a atividade enfrenta. Com isto, a equipa de consultores quer garantir que há apenas um bom uso da cloud pública. Será necessário tempo e paciência para que os colaboradores aprendam a utilizar os serviços de forma segura e em conformidade.

Fazer Raio X da cloud: O objetivo consiste em perceber se o serviço de cloud está a ser bem gerido, rentabilizado e se as suas funcionalidades estão a ser aproveitadas ao máximo, já que esta acarreta custos para a empresa.

Definir prazos: É essencial para que sejam efetivamente adotados novos hábitos e procedimentos. Este prazo deve ser definido em conjunto com o departamento de TI e a partir dessa data devem desligar todos os serviços que não são compatíveis com a segurança da empresa.

Novos serviços: Assim que deixar de ser possível utilizar as ?TI sombra? é importante que o departamento desta área possa habilitar de forma individual cada serviço, para que possa ser usado de acordo com a política de segurança da empresa.

Portanto, é evidente que a forma mais eficaz de detetar o uso de ?TI sombra? consiste em colocar a tarefa nas mãos de quem domina esta matéria.

Consulte-nos para conhecer as nossas soluções de consultoria e como pode melhorar a segurança da sua empresa.

Dora Loureiro - Winsig

Nuno Archer

Nuno Archer

CEO da Winsig

  • Mais de 30 anos de experiência em tecnologias de informação e ERPs
  • Investidor e mentor de projetos ligados à comercialização de tecnologia
  • Formação académica em Engenharia Informática e Gestão Avançada

VER BIOGRAFIA >

Artigos Relacionados

Add-ons para PHC

Como otimizar a Rentabilidade da sua Panificadora?

2020-08-28

Procura aumentar a rentabilidade do seu negócio? Um software de gestão para panificadoras pode ser a solução.  A solução para o setor da panificação ajuda a sua empresa a estar menos exposta às...

Gestão de Projetos

Precisa de um software para Gestão de Ativos? Conheça a solução

2020-08-18

A gestão de ativos influencia as estratégias de negócio ao permitir atingir o equilíbrio entre o desempenho empresarial, custos e riscos.  O património e sucesso de uma empresa não se mede apenas pelo balanço entre compras e...

CRM

Por que razão o seu negócio precisa de uma Aplicação CRM?

2020-08-10

Longe da vista, mas ligados de forma contínua à base de dados da sua empresa.  Com uma aplicação CRM móvel, bastam alguns toques no ecrã para que a força de vendas no terreno tenha acesso a funcionalidades de gestão de...

Gestão de Recursos Humanos

APP para facilitar a Gestão dos Colaboradores

2020-07-24

Utilizamos aplicações móveis para tudo.  Para passar o tempo, fazer compras, exercitar, marcar viagens, comunicar e interagir com os amigos, a família… e agora também com os colegas de trabalho.  Então, por que não...

Assistência Técnica

Uma aplicação móvel pode melhorar o seu Serviço de Assistência Técnica?

2020-07-15

O que faz um bom serviço de assistência técnica? Ou seja, o que esperam os clientes quando ligam para a sua empresa com um problema?  Rapidez na resolução da avaria, preferencialmente, logo na primeira visita.  Parece fácil, mas esta...

Precisa de mais informações?

Portugal 2020