O grupo de estudos de Tecnologia da Informação do Instituto Brasileiro de Executivos de Finanças (Ibef) - Seccional Campinas - promove hoje às 19 horas, no hotel New Port, um debate para abordar sobre o grande desafio para as empresas com relação ao vazamento intencional ou involuntário de informações confidenciais. A apresentação será feita pelo mestre em Segurança da Informação pela Unicamp (Universidade Estadual de Campinas), Marcelo Barbosa Lima, com mais de dez anos de experiência profissional em projetos de tecnologia e segurança da informação. Lima também é gerente de ITS Advisory da PwC.
Lima afirma que o vazamento de informações confidenciais das empresas e instituições pode trazer sérios prejuízos financeiros e à imagem corporativa. Pode representar perda de propriedade intelectual, perdas em investimentos com pesquisa e desenvolvimento e em campanhas de marketing, divulgação não autorizada de informações cadastrais e privadas sobre clientes, funcionários e parceiros. Ele acrescenta que se tem verificado que apesar de uma série de esforços realizados por algumas corporações, tais como a criação de políticas de segurança específicas para a classificação e proteção da informação e o emprego de soluções tecnológicas para garantir a confidencialidade de suas informações sensíveis, várias empresas são vítimas deste problema e na maioria das vezes, nem desconfiam do fato.
Lima destaca que a política de segurança hoje é fundamental porque acaba retratando a filosofia de segurança da informação de toda uma organização e isso envolve todos os membros que atuam dentro da empresa como colaboradores, terceiros e prestadores de serviço que precisam seguir as normativas que foram estabelecidas por esta política para evitar exposição principalmente da informação sigilosa e confidencial. Segundo o especialista, as pessoas tem se preocupado com controles de acesso físico sem a possibilidade de circular de forma irrestrita dentro de uma corporação, com portas, registros de entrada e saída, guardas controlando o acesso, controle de visitantes através do crachá, existe a biometria, ou seja, todo um arsenal que fornece certa proteção dos ativos, incluindo a informação da empresa, porém a política de segurança cria um regulamento que também deve levar em conta um policiamento para monitorar a ação dos usuários que atuam dentro da organização.
Os causadores do problema são principalmente funcionários descuidados que acabam inadvertidamente fazendo com que tais informações saiam dos limites da organização e possam ser acessadas por agentes externos e não autorizados. "Nos últimos anos o pessoal tem tratado o vazamento de informação como um problema de tecnologia da informação, de redes sociais, de e-mail, das redes, bem como também dos processos e políticas porque tudo isso favorece um ambiente mais propício ou não ao vazamento de informação dentro das organizações", diz.
Destaca, ainda, que uma vez conhecidos os processos de negócio da empresa sabe-se por onde flui dentro desses processos a informação e através de pontos de controle pode-se evitar que a informação vaze até de forma não intencional. Lima cita algumas faltas de cuidados comuns feitas por funcionários como descarte de mídias ou documentações em papel com informações confidenciais da empresa que são simplesmente colocadas no lixo. "Isso pode representar vazamento de informação uma vez que essa mídia ou essa documentação em papel serão expostos em pontos de coleta de lixo nos quais alguém pode fazer uso dessas informações. O correto seria descartar esse material depois de destruído. No caso de documentos impressos utilizando um triturador e das mídias quebrá-las ou inutilizá-las para em seguida disponibilizar na coleta de lixo", explica. O debate visa propiciar uma abordagem para o tratamento do problema, cujo cerne da questão é a adoção de uma solução tecnológica conhecida como Data Loss Prevention (DLP). "As ferramentas de DLP são utilizadas para prevenir perda de dados. A ideia dessas ferramentas é justamente evitar que os dados fluam para fora da organização verificando todas as ações relacionadas a informação confidencial policiando a rede de computadores e a própria máquina do usuário. Então qualquer informação enviada por anexo num e-mail ou copiando uma informação num pen drive pode ser pela política da empresa uma violação e essa ferramenta vai alertar", explica Marcelo Barbosa Lima, da Unicamp.
Lima afirma que o vazamento de informações confidenciais das empresas e instituições pode trazer sérios prejuízos financeiros e à imagem corporativa. Pode representar perda de propriedade intelectual, perdas em investimentos com pesquisa e desenvolvimento e em campanhas de marketing, divulgação não autorizada de informações cadastrais e privadas sobre clientes, funcionários e parceiros. Ele acrescenta que se tem verificado que apesar de uma série de esforços realizados por algumas corporações, tais como a criação de políticas de segurança específicas para a classificação e proteção da informação e o emprego de soluções tecnológicas para garantir a confidencialidade de suas informações sensíveis, várias empresas são vítimas deste problema e na maioria das vezes, nem desconfiam do fato.
Lima destaca que a política de segurança hoje é fundamental porque acaba retratando a filosofia de segurança da informação de toda uma organização e isso envolve todos os membros que atuam dentro da empresa como colaboradores, terceiros e prestadores de serviço que precisam seguir as normativas que foram estabelecidas por esta política para evitar exposição principalmente da informação sigilosa e confidencial. Segundo o especialista, as pessoas tem se preocupado com controles de acesso físico sem a possibilidade de circular de forma irrestrita dentro de uma corporação, com portas, registros de entrada e saída, guardas controlando o acesso, controle de visitantes através do crachá, existe a biometria, ou seja, todo um arsenal que fornece certa proteção dos ativos, incluindo a informação da empresa, porém a política de segurança cria um regulamento que também deve levar em conta um policiamento para monitorar a ação dos usuários que atuam dentro da organização.
Os causadores do problema são principalmente funcionários descuidados que acabam inadvertidamente fazendo com que tais informações saiam dos limites da organização e possam ser acessadas por agentes externos e não autorizados. "Nos últimos anos o pessoal tem tratado o vazamento de informação como um problema de tecnologia da informação, de redes sociais, de e-mail, das redes, bem como também dos processos e políticas porque tudo isso favorece um ambiente mais propício ou não ao vazamento de informação dentro das organizações", diz.
Destaca, ainda, que uma vez conhecidos os processos de negócio da empresa sabe-se por onde flui dentro desses processos a informação e através de pontos de controle pode-se evitar que a informação vaze até de forma não intencional. Lima cita algumas faltas de cuidados comuns feitas por funcionários como descarte de mídias ou documentações em papel com informações confidenciais da empresa que são simplesmente colocadas no lixo. "Isso pode representar vazamento de informação uma vez que essa mídia ou essa documentação em papel serão expostos em pontos de coleta de lixo nos quais alguém pode fazer uso dessas informações. O correto seria descartar esse material depois de destruído. No caso de documentos impressos utilizando um triturador e das mídias quebrá-las ou inutilizá-las para em seguida disponibilizar na coleta de lixo", explica. O debate visa propiciar uma abordagem para o tratamento do problema, cujo cerne da questão é a adoção de uma solução tecnológica conhecida como Data Loss Prevention (DLP). "As ferramentas de DLP são utilizadas para prevenir perda de dados. A ideia dessas ferramentas é justamente evitar que os dados fluam para fora da organização verificando todas as ações relacionadas a informação confidencial policiando a rede de computadores e a própria máquina do usuário. Então qualquer informação enviada por anexo num e-mail ou copiando uma informação num pen drive pode ser pela política da empresa uma violação e essa ferramenta vai alertar", explica Marcelo Barbosa Lima, da Unicamp.
Nenhum comentário:
Postar um comentário