Desde que a tecnologia ocupou um espaço importante na vida das pessoas, ninguém mais é indiferente aos riscos que a circulação nas redes pode trazer a pessoas físicas e jurídicas. Recentes casos de vazamento de informação de dados afetaram a credibilidade de empresas. Não por acaso, a partir de agosto deste ano passa a vigorar a Lei Geral de Proteção de Dados (LGPD). Mas há como dirimir esses riscos?
Para Reginaldo Ricioli, diretor de operações e relacionamento do IBGC, em segurança da informação é preciso antes de tudo prezar a disciplina e seguir as recomendações de segurança de especialistas. “Porque há pessoas brilhantes e bem preparadas dos dois lados: de quem cria sistemas de proteção de dados e de quem tenta os hackear”, alertou.
Ricioli conversou com o Blog do IBGC sobre quais são as questões de segurança de informação mais importantes – ou seja, com o que pessoas e empresas devem se preocupar. Ou será que existe: um meio-termo? Ou seja, será preciso render-se a uma a uma certa exposição caso queiramos continuar como usuários pelos facilitadores trazidos pela inovação e tecnologia?
Veja as respostas na entrevista a seguir.
IBGC. Quais são as questões de segurança de informação mais importantes com as quais as empresas devem se preocupar?
Reginaldo Ricioli. As empresas precisam fazer a gestão dos riscos operacionais. E proteção aos dados da empresa e seus clientes está no escopo desta gestão. Investir na parte física é importante, como os cuidados com seus equipamentos, programas de computadores e redes. Mas para estar bem afinado com os preceitos da segurança da informação é preciso também não descuidar dos processos internos. Como, por exemplo, a gestão de acessos.
Na prática, como fazer esta gestão?
Os acessos a sistemas ou base de dados de uma empresa devem cumprir critérios. Um deles é que sejam concedidos somente a quem realmente necessite deles, passando por uma estrutura de aprovações previamente desenhada e mantendo essas concessões de acesso sempre atualizadas. Agora, tão importante quanto um esquema estruturado de controle é isso estar arraigado na cultura interna de uso.
Pode explicar como adotar essa cultura de uso?
As pessoas nas empresas precisam usar adequadamente os recursos disponíveis para o trabalho. A tecnologia deve ser vista como um instrumento facilitador, mas ao mesmo tempo precioso do ponto de vista de base de dados, quer dizer, de conteúdo a ser preservado de uma divulgação sem consentimento. Então, é preciso conscientizar os colaboradores sobre os possíveis riscos de não se seguir os critérios de segurança da informação. E isso pode ser feito com treinamento e muita comunicação.
E qual é o papel da empresa na garantia da proteção dos dados de seus funcionários e clientes?
A empresa é responsável pela guarda de todos os dados de seu público, seja de funcionários, clientes ou de pessoas físicas ou jurídicas de seu relacionamento. Portanto, cabe a ela garantir que os dados sejam utilizados para as finalidades adequadas – e que sejam manipulados por quem tem a devida qualificação para ter acesso a eles. Com a chegada da LGPD essa responsabilidade ficou mais clara. Hoje as empresas podem sofrer penalidades por vazamento de dados; Ao mesmo tempo, lei deu ao titular do dado a opção e o poder de decidir se suas informações podem ser retidas pela empresa ou não. Em resumo a empresa é responsável pela guarda dos dados do seu público de relacionamento.
Como o IBGC tem dado o exemplo?
O Instituto tem investido muito em tecnologia e segurança de informação. Nos últimos dois ano atualizamos nosso parque de computadores e substituímos sistemas importantes. Hoje temos uma plataforma com tecnologia atualizada, que nos permite escalabilidade com segurança. Estamos ainda investindo na melhoria dos processos internos e na segurança de informação avançada. Nesse momento, por exemplo, conduzimos um projeto no âmbito da implementação da LGPD no instituto, com abrangência de segurança de informação em parceria com a consultoria EY e outro de cibersegurança – que engloba redes, informações, operações etc. Na agenda de tecnologia e inovação do IBGC, a segurança da informação é uma prioridade.
Hoje, viver sem internet deixou de ser uma opção. Especialmente neste momento de pandemia, no qual somos orientados e estimulados a fazer teletrabalho. Quais as dicas você poderia dar a quem quer continuar a usar a rede, mas não quer ser alvo de vazamento de informações pessoais?
Sem dúvida hoje é muito difícil viver sem a tecnologia. Em primeiro lugar recomendaria garantir mecanismos de segurança. O uso de antivírus em casa é fundamental. Nunca passar a senha para ninguém e evitar ter a mesma senha para tudo. Principalmente senhas bancárias devem ser diferentes. Ter disciplina e cuidado para não acessar sites desconhecidos. Evite clicar em links suspeitos ou em arquivos anexos de procedência duvidosa. Estar atento às mensagens do dia a dia e procurar entender do que se trata antes de tomar alguma ação
Qual seria sua mensagem para quem ainda não trata a segurança da informação como prioridade?
Tenho trabalhado com times de tecnologia e segurança já há muitos anos e em setores importantes como o financeiro. Sempre tive a informação de que há pessoas brilhantes e bem preparadas dos dois lados, ou seja, do lado do bem construindo negócios e a vida em sociedade e do outro lado, criando mecanismos de invasão de sistemas, pois vale dinheiro. Então não há como desprezar a questão da disciplina com a segurança da informação.
Fonte: IBGC – Acesso em: 05/02/2021.