Panorama de Negócios
O uso constante de soluções móveis, compartilhamento de informações na nuvem e trabalho remoto são algumas das questões que precisam de análise. Além disso, preparação da equipe é essencial para proteger as informações das companhias, afirma especialista
Quando o assunto é segurança da informação, a maioria dos gestores foca apenas em questões ligadas à sua área de TI. Um bom anti-vírus, senhas atualizadas e revisadas, sites bloqueados. Porém esta é apenas uma das áreas que precisa ser repensada para garantir a proteção dos dados da empresa, segundo o especialista em segurança da informação Paulo Silva.
O diretor da Tracker Consultoria e professor universitário garante que um olhar aprofundado sobre o modo de atuar dos profissionais e a rotina de trabalho de todos os setores é fundamental. “Os ataques cibernéticos geralmente são os menos nocivos ao negócio. Eles até podem danificar algumas máquinas, o que gera um custo extra e, em alguns casos vírus como o ransomware colocam em xeque o acesso aos dados. No entanto, preparar os profissionais para evitar o vazamento de informações sigilosas, e fazer uma boa distribuição de acessos através de uma política da segurança eficaz nem sempre entra no radar dos CEOs e diretores”, avalia.
Para Paulo, três atitudes são essenciais na prevenção do vazamento de dados: a criação e uma política interna de segurança, regras definidas de acesso e atenção aos dados compartilhados fora da empresa. “A primeira coisa que as empresas devem saber é que a maioria dos vazamentos ocorre internamente. Muitas vezes o colaborador nem está ciente de que não poderia comentar sobre alguns assuntos com amigos ou compartilhar dados e informações com pessoas de fora da companhia. Por isso, uma política pensada de acordo com a realidade dos negócios é essencial. Assim, gestores irão definir e registrar publicamente o que pode ou não ser compartilhado, o que é sigiloso e, principalmente, quem terá acesso”, explica o especialista.
A criação dessas regras, de acordo com o diretor da Tracker, permitirá à companhia um mapeamento de sua real situação. “Quando realizo esse processo é comum que a empresa perceba que informações importantes sobre seu faturamento ou os dados de seus clientes, por exemplo, podem ser acessados por colaboradores de qualquer nível hierárquico. Neste caso é preciso dar o próximo passo: definir o que cada profissional pode conferir. Segurança não tem nada a ver com bloquear a internet, mas sim fazer bom uso dela, para os fins corretos e com acessos seguros. Se o colaborador não pode ver informações que só dizem respeito aos diretores, a chance de vazamento é muito menor”, salienta.
Por último, Paulo afirma que o trabalho remoto deve ser avaliado e existir regras claras a respeito. Até 2020, segundo a Frost & Sullivan, mais de 1,5 bilhão de pessoas atuarão fora dos escritórios. A vulnerabilidade das informações também deve crescer nessas proporções, avalia o especialista. “É comum, com o avanço de dados e sistemas em nuvem, que acessemos e salvemos dados corporativos em diferentes locais e dispositivos. A empresa deve ter um cuidado especial, definindo regras para isso, optando por sistemas via login e senha e permissões de acordo com o perfil de cada profissional. A ameaça de vazamento, nestes casos, ocorre de duas formas: um ataque cibernético pelos dispositivos móveis e login em redes não confiáveis ou um vazamento interno, através de compartilhamento não permitido, um colaborador insatisfeito ou um ex-funcionário que continua com possibilidade de acesso aso dados. Vale verificar cada um destes aspectos e contar com auxílio profissional para evitar o problema”, finaliza.
Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.
Foto: Especialista em segurança da informação e diretor da Tracker, Paulo Silva.
Crédito: Daniel Zimmermann
