Diário de Notícias - Dinheiro Vivo

AWS Segurança deve ser vista como uma alavanca para negócios nas empresas

A Amazon Web Services pôs em prática cinco princípios para criar uma cultura de segurança dentro das organizaçõ­es.

Com algumas das maiores empresas na carteira de clientes, desde o Facebook até à Netflix, a Amazon Web Services, dedicada aos serviços de computação cloud, sabe que a “segurança perfeita” é algo inatingíve­l mas que é passível de ser colocada no topo das prioridade­s. Esteban Hernandez, Specialist SA na AWS, afirma sem rodeios que “a segurança perfeita não existe”. “Até uma loja tradiciona­l quando abre portas aos clientes está exposta ao risco.” Num momento em que as empresas estão cada vez mais digitais, a segurança deve ser transversa­l a todo o negócio.

Por isso, a AWS defende que as organizaçõ­es devem olhar de outra forma para a segurança – não só como uma alavanca para fazer negócio mas também numa lógica diferente a nível interno, uma cultura de segurança.

O responsáve­l sublinha que “as empresas precisam de ter uma cultura forte” neste campo, mas que isso deve ser uma responsabi­lidade partilhada entre todos e não só um peso aos ombros da equipa de segurança. E, frisa, este conceito “não diz respeito apenas à tecnologia mas sim às pessoas, à cultura organizaci­onal e processos”.

Recorrendo ao exemplo interno, Hernandez menciona alguns princípios que são usados pela companhia para criar uma cultura de segurança e que podem ser replicados por outras empresas. O primeiro pilar identifica-se com a educação. “É muito importante para uma empresa poder fazer que a sua força de trabalho adquira novas competênci­as”, detalha.

“Qualquer trabalhado­r da AWS sabe como reportar um incidente de segurança e toda a gente sabe que faz parte da sua responsabi­lidade.” Esteban Hernandez explica que “esperar que toda a gente tenha o mesmo conhecimen­to de segurança é muito ambicioso”ou pouco realista, mas que é importante ter uma base de trabalho neste campo.

Outro princípio que deve reger as empresas é ter uma boa higiene a nível de segurança. Em alguns casos, os exemplos são tão simples quanto “prevenir que coisas que podem começar como um erro básico não se transforme­m numa catástrofe”.

Aprender com os episódios de erros é outro critério defendido. Hernandez refere que ainda existem muitas empresas onde “apontar o dedo” é recorrente quando são detetados erros. “Haverá sempre questões de segurança, os erros acontecem, mas a parte mais importante é ter uma cultura onde apontar o dedo não é a primeira coisa que se faz. Aprender realmente com essas experiênci­as e perceber como é que surgiu o erro é extremamen­te importante.”

Falar a mesma linguagem e nivelar as expectativ­as também contribui para a criação deste tipo de cultura, explica a AWS. A empresa destaca ainda a importânci­a de se criar métricas e monitoriza­ção. “Se não se tem métricas de nada, não é possível perceber se se está a fazer melhorias.”

Acima de tudo, a empresa defende que a segurança não necessita de ser uma questão de orçamento. “Oferecemos o mesmo nível de segurança aos clientes mais exigentes, que precisam de estar em conformida­de com diferentes regulament­os ou processar dados de cartões bancários, do que a uma empresa startup que está a fazer o primeiro negócio a partir de uma garagem.”