4 estratégias de segurança para PMEs

Práticas rígidas de segurança não têm que ser uma proposição de tudo ou nada. Às vezes, ficar simplesmente seguro significa que você é bom em dar prioridade às coisas.

Isso é particularmente verdadeiro para a segurança de aplicações. Nem todas as aplicações são iguais em termos de complexidade ou importância para sua empresa. Com isso em mente, algumas pequenas e médias empresas (PMEs) são mais sujeitas a gastar seu tempo e dinheiro para tentar evitar aplicações críticas, tendo uma abordagem laissez-faire em áreas que estão menos em jogo. Na verdade, reconhecer os limites e trabalhar dentro deles pode se tornar uma vantagem, de acordo com George Baker, diretor de segurança da informação da Exostar.

“Recursos de tempo, pessoas e financeiro – serão limitados, mas uma vantagem das PMEs em competir com as grandes organizações é a sua agilidade e capacidade de se adaptar”, disse Baker.

Assim como Baitch Yaron, executivo da loja Bob, empresa com 100 pessoas, Baker coloca uma forte ênfase na segurança, porque é crucial para a linha de fundo – embora por razões completamente diferentes. Exostar fornece integração de aplicações empresariais e serviços de colaboração, e seus clientes incluem empresas muito grandes. A violação seria muito caro, tanto em termos de dólares quanto em valor real de reputação.

Também como Baitch, Baker vê um terreno comum para pequenas e médias empresas quando se trata de segurança do aplicativo. Por exemplo, a terceirização de determinadas habilidades ou necessidades não é algo impossível. No entanto, chama a atenção para outro truísmo: pequenas e médias empresas, especialmente, podem diferir muito em termos de metas de segurança e necessidades. Em uma combinação de telefone e entrevistas por e-mail, Baker compartilhou seu próprio conselho de como outras pequenas e médias empresas podem lidar melhor com a segurança do aplicativo, quando há muitas outras áreas que competem por recursos.

1. Não se deixe intimidar. A abordagem em segurança, simplesmente, é uma meta muito mais provável para hackers e outras ameaças. Se você não acha que pode alcançar a segurança real, você não vai.

“Você pode sentir como se estivesse na base da montanha, mas se concentre apenas em dar o primeiro passo”, disse Baker. “Antes que você perceba, você estará escalando a montanha.”

2. Construa um business case. As ameaças de segurança são duras o suficiente – não as adicionem aos seus desafios dando cabeçadas com o resto do negócio. Construa um caso sólido que os interessados possam entender, então você vai ter o apoio que você precisa para ter sucesso.

“Identifique o custo de não garantir a segurança destas aplicações, em termos de disco rígido (de dólares perdidos) e reputação (ou clientes perdidos) de dólares”, disse Baker.

3. Priorizar. Baker acredita que um bom plano é abrangente o suficiente para garantir tudo ao longo do tempo. Para fazer isso, comece com o simples reconhecimento de que algumas aplicações são mais importantes para seu negócio do que os outros e faça uma lista. Não fique muito preocupado com o que outras empresas estão fazendo, se preocupe com o que é realmente importante para o seu negócio.

4. Comece com vitórias rápidas. Entre outros motivos, estes lhes dão resultados concretos para mostrar a gerência executiva de que a segurança não é uma prática teórica.