A segurança da informação talvez seja o maior desafio das empresas para esta próxima década. Após inúmeros escândalos envolvendo atividades ilícitas com dados de identificação de usuários, muitas empresas já estão cientes do que devem fazer para proteger um de seus ativos mais importantes.
No entanto, muitos dessas empresas e gestores não sabem como fazer isso.
Uma reviravolta deste tamanho realmente é capaz de deixar alguns profissionais um pouco confusos. Afinal, pouco tempo depois dos vazamentos de dados por grandes empresas, como Facebook e Uber, a União Europeia já tratou de blindar a forma com que empresas tratam os dados de seus cidadãos, foi então que nasceu a lei GDPR.
Em cerca de alguns meses, a sua versão brasileira também foi aprovada, a LGPD (Lei Geral de Proteção de Dados), que entrará em vigor em agosto de 2020.
Com a mudança de cenário, velhas e engessadas práticas de manutenção e segurança da informação precisam ser repensadas e renovadas, já que os perigos se estendem por todo ambiente digital.
“Quando se trata da devida identificação de usuários em computadores, sistemas, dispositivos e outros ambientes, existem diversas tecnologias e formas de autenticação, ou seja, podemos contar com diversos processos para confirmar a identidade do indivíduo” diz Marcelo Lau, professor e coordenador do MBA em Cyber Security, Forensics, Ethical Hacking & Devsecops da FIAP.
Por isso, é imprescindível conhecer e aplicar métodos modernos de segurança da informação na sua empresa. Quer descobrir como? Abaixo, detalhamos 5 passos importantes para reforçar a proteção aos dados da sua empresa, confira:
1. Entenda o nível de proteção exigido aos seus dados
Já se sabe que não é possível proteger absolutamente 100% dos dados, no entanto, é possível fazer um grande esforço para blindar os ativos mais importantes. Para isso, é necessário que a empresa conheça a fundo seu banco de dados e possíveis portas de entrada, para então entender e planejar suas ações preventivas.
“Uma vez que esta preocupação com a proteção e segurança das informações deve estar alinhada às necessidades de negócio, entendo que o passo inicial de todo o processo é compreender o nível de proteção exigido aos dados, incluindo as necessidades de manutenção da integridade, disponibilidade e confidencialidade — que compõem os pilares da segurança da informação” confirma Lau.
2. Crie processos que reforcem a segurança da informação
A chave para o controle de qualidade dos processos, muitas vezes, é a padronização. Ou seja, a criação de etapas obrigatórias aos colaboradores e usuários para que alguma condição de segurança ou conformidade seja garantida.
Essa mesma lógica serve para a segurança da informação, ou seja, “sabendo quais os níveis de proteção necessários, deve-se propor controles por meio da adoção de tecnologias, processos para conscientização, treinamento de usuários (sejam funcionários, prestadores de serviço e até mesmo clientes), para que eles tenham a devida consciência de como usar adequadamente os sistemas através de suas credenciais e redes de comunicação seguros” aconselha o coordenador.
3. Não dependa só da tecnologia
Muito se destaca que a falha em sistemas de segurança da informação venha do fator humano. Claro, essa é uma verdade, mas não algo absoluto. O fator humano pode ser a chave para identificar erros lógicos e falhas em um esquema de proteção dos dados.
“Devemos estar cientes que somente a tecnologia não é suficiente para proteger os dados, já que se torna essencial que processos de monitoramento sejam estabelecidos e operacionalizados para garantir a efetividade desses mecanismos de proteção” complementa Lau.
4. A proteção não acontece apenas na concepção e na manipulação dos dados
Quando falamos de segurança da informação, todas as frentes devem ser analisadas. Enquanto muito se fala dos cuidados na criação e, principalmente, na manipulação dos dados, mas pouco se ressalta a importância de assegurar um fim seguro para esses dados, quando necessário ou solicitado.
“Devemos considerar que eles [os dados] devem ser protegidos desde a sua concepção (ou seja, quando nascem ou surgem) até o momento que eles devem deixar de existir, quando é preciso haver um processo seguro de descarte, incluindo a destruição segura das mídias que armazenavam esses dados” conclui Lau.
5. Revisite (e reformule) estes processos de tempos em tempos
Um dos pontos principais é ter em mente que esse é um processo que carece de evolução. Definir os parâmetros da segurança da informação em sua empresa é essencial, mas tão importante quanto, é analisá-lo em busca de falhas e pontos de melhoria.
“É muito importante que estes processos de negócio sejam sempre revisitados para reavaliação de riscos e aprimoramento dos mecanismos de proteção visando manter sempre atual esta blindagem dos sistemas de informação (e seus respectivos dados)” completa o coordenador.
Garantir a segurança da informação dos serviços de identificação de usuários nos sistemas da sua empresa é inevitável. Mais do que isso, concretizar esses passos acima, é o mesmo que acenar ao mercado e ao público, garantindo que sua empresa se importa em investir em sua proteção.
