Segurança cibernética: como adotar a estratégia 5S

Portugues | September 25, 2023 | 3 min read

Símbolo de cibersegurança com um círculo vermelho em volta e raios.

A estratégia 5S há muito tempo é considerada uma abordagem confiável para a organização do local de trabalho. Originada e desenvolvida como uma estratégia para facilitar a fabricação just-in-time no Japão do pós-guerra, a estratégia 5S é amplamente utilizada atualmente para melhorar a eficiência e a produtividade geral em muitos setores. Empresas conhecidas por sua precisão, disciplina e atenção aos detalhes, como a Toyota, implementaram amplamente a metodologia 5S para promover ambientes de trabalho organizados, regulados e sem bagunça. Em japonês, as palavras para os cinco S’s são seiri (classificar), seiton (colocar em ordem), seiso (brilhar), seiketsu (padronizar) e shitsuke (sustentar).

Embora o modelo tenha sido desenvolvido principalmente para o setor de manufatura, os conceitos podem melhorar o desempenho em vários setores. Neste artigo, exploraremos a relevância dos 5S na segurança cibernética e veremos como as organizações podem implementar a estratégia para melhorar sua postura de segurança.

Detalhando a estratégia 5S  

Just in time (JIT) é um conceito de manufatura que se concentra na produção do que for necessário para atender à demanda. Isso significa que a produção é feita com base no que os clientes querem, quando querem e na quantidade que querem. A estratégia 5S permite que as organizações alcancem o JIT, eliminando o desperdício de tempo e recursos e, ao mesmo tempo, aumentando a produtividade.

A estratégia 5S inclui:

  • Seiri (classificar): Remover itens desnecessários do ambiente e identificar os recursos essenciais necessários para a produção contínua.

  • Seiton (colocar em ordem): Depois que os itens forem identificados, é importante colocá-los em ordem de prioridade, geralmente mantendo-os em seus lugares ideais.

  • Seiso (brilhar): Garantir que a área de produção seja sempre mantida limpa e que os recursos sejam devolvidos a um estado quase novo após o uso.

  • Seiketsu (padronizar): Definir um processo padrão para as três etapas acima.

  • Shitsuke (sustentar): Garantir que os processos acima sejam mantidos e que a organização se concentre na melhoria contínua durante toda a sua vida útil.

A relevância do modelo 5S na segurança cibernética  

A implementação da estratégia 5S pode ajudar a aumentar a eficiência de qualquer processo, já que o foco principal é garantir o aprimoramento e a entrega contínuos. Como a TI é um dos principais componentes de uma organização, é importante manter-se atualizado e relevante para garantir que ela não seja comprometida.

Veja como o modelo 5S pode desempenhar um papel fundamental para ajudar as organizações a se manterem no topo da segurança cibernética.

  1. Classificar: No contexto da segurança cibernética, é importante identificar e eliminar ativos e dados digitais desnecessários que possam representar um risco para a organização. Isso envolve a remoção de arquivos, contas e aplicações desatualizados e não utilizados, o que pode incluir a exclusão de contas de usuário não utilizadas, a remoção de software sem suporte e a eliminação de arquivos obsoletos com informações confidenciais.

  1. Colocar em ordem: Após a eliminação, é necessário organizar os ativos e dados restantes. Isso inclui classificar os dados com base na sensibilidade e estabelecer uma estrutura clara para pastas e arquivos.

  1. Brilhar: A inspeção e a limpeza regulares do ambiente digital são essenciais para manter um ambiente digital seguro. Isso envolve monitorar os registros do sistema em busca de atividades suspeitas, realizar avaliações de vulnerabilidade e executar varreduras para identificar malware e vírus. Essa etapa também pode ajudar a controlar a sujeira cibernética.

  1. Padronizar: É importante estabelecer e implementar políticas, procedimentos e práticas recomendadas para padronizar as práticas de segurança. Isso inclui a aplicação de uma política de senha forte, a realização anual de treinamento de conscientização sobre segurança e a publicação de diretrizes de práticas recomendadas.

  1. Sustentar: É fundamental manter o que foi estabelecido e alcançado e, ao mesmo tempo, melhorar continuamente para aprimorar a postura de segurança da organização. Isso inclui a realização de auditorias de segurança e avaliações de risco periódicas e a atualização e aplicação de patches.

Ao aplicar a estratégia 5S, as organizações podem aprimorar sua postura de segurança cibernética, reduzir os riscos potenciais e criar um ambiente digital mais seguro.

Tradução: Evellyn Amorim

Artigo original: Adopting the 5S strategy in cybersecurity

Tags : cibersegurança / itsolutions / ManageEngine / seguranca cibernetica
Maria Victória Tartaglia