A importância da centralização da comunicação - SOC
03/08/2021

Quando uma organização planeia a sua estratégia e os processos de comunicação interna, é comum que surjam dúvidas sobre qual o melhor caminho a seguir, principalmente se for pretendido criar mecanismos de comunicação centralizada.
A comunicação é de extrema importância para as empresas de cibersegurança e principalmente para as equipas de SOC, que são a primeira linha de defesa informática em tempo real, pois com a informação estruturada, para além de reduzir possíveis erros operacionais, simplifica as relações entre as diferentes equipas e departamentos que atuam em prol do mesmo fim (exemplo: equipas/departamentos de SOC, Pentest e Cyber Intel), como, garantir uma melhor compreensão do ambiente, defesa e proteção da infraestrutura dos seus clientes.

Assim, surge a seguinte questão:
"empresas que fornecem serviços de cibersegurança devem centralizar a comunicação ou mantê-la descentralizada?"

Para ajudar a responder à questão, seguem algumas das suas características.

De um modo geral a Centralização possibilita:

  • Tomadas de decisões e informação divididas entre departamentos;
  • Responsabilidade superior na gestão, por departamento;
  • Maior autonomia para os colaboradores, que deste modo faz apelo à contribuição de cada um, com ideias, produtos ou processos, mas apenas na sua atividade;
  • Acesso limitado à informação (documentos, dados, etc.) relativamente a outros departamentos;
  • Menor partilha de informação interdepartamental;
  • Risco de desencontro de informações;
  • Probabilidade acrescida do surgimento de informação duplicada (dados, emails, entre outros).


Já na Descentralização:

  • Maior comunicação entre colaboradores;
  • Comunicação interdepartamental facilitada, contribuindo assim para um objetivo geral comum;
  • Gestão de documentos, dados, emails e transmissão de comunicações;
  • Partilha de informações nos meios que considerem mais adequados e eficazes;
  • Melhor supervisão da informação interna partilhada.

Conclusão
Estas são apenas algumas das vantagens e desvantagens ao adotar uma comunicação centralizada ou descentralizada.
A centralização reduz custos e tempo com possíveis erros por falta de informação, como, por exemplo, a repetição de trabalhos ou a criação de incidentes de segurança (Falsos Positivos) gerados pela atividade de um colaborador do departamento de Pentest durante a sua “atividade normal”, sem que haja comunicação interna sobre o que está em curso, pois ao testarem os sistemas de um cliente, acabam por gerar diversos alarmes para os técnicos que estão a monitorizar a rede do mesmo.
Apesar da descentralização ser uma prática muito utilizada por diversas empresas, na área de cibersegurança a centralização da comunicação e das informações é um fator crucial para um melhor funcionamento e contributo global dos diversos serviços prestados.


Por: Hugo Moreira, Incident Response Analyst na Hardsecure

Default
Default
Como podemos ajudar?
Fale Connosco