Com algumas das maiores empresas na carteira de clientes, desde o Facebook até à Netflix, a Amazon Web Services, dedicada aos serviços de computação cloud, sabe que a “segurança perfeita” é algo inatingível mas que é passível de ser colocada no topo das prioridades. Esteban Hernandez, Specialist SA na AWS, afirma sem rodeios que “a segurança perfeita não existe”. “Até uma loja tradicional quando abre portas aos clientes está exposta ao risco.” Num momento em que as empresas estão cada vez mais digitais, a segurança deve ser transversal a todo o negócio.
Por isso, a AWS defende que as organizações devem olhar de outra forma para a segurança – não só como uma alavanca para fazer negócio mas também numa lógica diferente a nível interno, uma cultura de segurança.
O responsável sublinha que “as empresas precisam de ter uma cultura forte” neste campo, mas que isso deve ser uma responsabilidade partilhada entre todos e não só um peso aos ombros da equipa de segurança. E, frisa, este conceito “não diz respeito apenas à tecnologia mas sim às pessoas, à cultura organizacional e processos”.
Recorrendo ao exemplo interno, Hernandez menciona alguns princípios que são usados pela companhia para criar uma cultura de segurança e que podem ser replicados por outras empresas. O primeiro pilar identifica-se com a educação. “É muito importante para uma empresa poder fazer que a sua força de trabalho adquira novas competências”, detalha.
“Qualquer trabalhador da AWS sabe como reportar um incidente de segurança e toda a gente sabe que faz parte da sua responsabilidade.” Esteban Hernandez explica que “esperar que toda a gente tenha o mesmo conhecimento de segurança é muito ambicioso”ou pouco realista, mas que é importante ter uma base de trabalho neste campo.
Outro princípio que deve reger as empresas é ter uma boa higiene a nível de segurança. Em alguns casos, os exemplos são tão simples quanto “prevenir que coisas que podem começar como um erro básico não se transformem numa catástrofe”.
Aprender com os episódios de erros é outro critério defendido. Hernandez refere que ainda existem muitas empresas onde “apontar o dedo” é recorrente quando são detetados erros. “Haverá sempre questões de segurança, os erros acontecem, mas a parte mais importante é ter uma cultura onde apontar o dedo não é a primeira coisa que se faz. Aprender realmente com essas experiências e perceber como é que surgiu o erro é extremamente importante.”
Falar a mesma linguagem e nivelar as expectativas também contribui para a criação deste tipo de cultura, explica a AWS. A empresa destaca ainda a importância de se criar métricas e monitorização. “Se não se tem métricas de nada, não é possível perceber se se está a fazer melhorias.”
Acima de tudo, a empresa defende que a segurança não necessita de ser uma questão de orçamento. “Oferecemos o mesmo nível de segurança aos clientes mais exigentes, que precisam de estar em conformidade com diferentes regulamentos ou processar dados de cartões bancários, do que a uma empresa startup que está a fazer o primeiro negócio a partir de uma garagem.”
Deixe um comentário