Quando uma organização planeia a sua estratégia e os processos de comunicação interna, é comum que surjam dúvidas sobre qual o melhor caminho a seguir, principalmente se for pretendido criar mecanismos de comunicação centralizada.
A comunicação é de extrema importância para as empresas de cibersegurança e principalmente para as equipas de SOC, que são a primeira linha de defesa informática em tempo real, pois com a informação estruturada, para além de reduzir possíveis erros operacionais, simplifica as relações entre as diferentes equipas e departamentos que atuam em prol do mesmo fim (exemplo: equipas/departamentos de SOC, Pentest e Cyber Intel), como, garantir uma melhor compreensão do ambiente, defesa e proteção da infraestrutura dos seus clientes.
Assim, surge a seguinte questão:
"empresas que fornecem serviços de cibersegurança devem centralizar a comunicação ou mantê-la descentralizada?"
Para ajudar a responder à questão, seguem algumas das suas características.
De um modo geral a Centralização possibilita:
- Tomadas de decisões e informação divididas entre departamentos;
- Responsabilidade superior na gestão, por departamento;
- Maior autonomia para os colaboradores, que deste modo faz apelo à contribuição de cada um, com ideias, produtos ou processos, mas apenas na sua atividade;
- Acesso limitado à informação (documentos, dados, etc.) relativamente a outros departamentos;
- Menor partilha de informação interdepartamental;
- Risco de desencontro de informações;
- Probabilidade acrescida do surgimento de informação duplicada (dados, emails, entre outros).
Já na Descentralização:
- Maior comunicação entre colaboradores;
- Comunicação interdepartamental facilitada, contribuindo assim para um objetivo geral comum;
- Gestão de documentos, dados, emails e transmissão de comunicações;
- Partilha de informações nos meios que considerem mais adequados e eficazes;
- Melhor supervisão da informação interna partilhada.
Conclusão
Estas são apenas algumas das vantagens e desvantagens ao adotar uma comunicação centralizada ou descentralizada.
A centralização reduz custos e tempo com possíveis erros por falta de informação, como, por exemplo, a repetição de trabalhos ou a criação de incidentes de segurança (Falsos Positivos) gerados pela atividade de um colaborador do departamento de Pentest durante a sua “atividade normal”, sem que haja comunicação interna sobre o que está em curso, pois ao testarem os sistemas de um cliente, acabam por gerar diversos alarmes para os técnicos que estão a monitorizar a rede do mesmo.
Apesar da descentralização ser uma prática muito utilizada por diversas empresas, na área de cibersegurança a centralização da comunicação e das informações é um fator crucial para um melhor funcionamento e contributo global dos diversos serviços prestados.
Por: Hugo Moreira, Incident Response Analyst na Hardsecure