A- A A+

TOKIO MARINE SEGURADORA

Três atitudes para evitar o vazamento de dados na sua empresa

  • Escrito por  Sabrina Hoffmann
  • Publicado em Info & Ti
  • Imprimir
  • Compartilhar::

Paulo Silva, Especialista em segurança da informação da Tracker Consultoria Paulo Silva, Especialista em segurança da informação da Tracker Consultoria

O uso constante de soluções móveis, compartilhamento de informações na nuvem e trabalho remoto são algumas das questões que precisam de análise. Além disso, preparação da equipe é essencial para proteger as informações das companhias, afirma especialista

Quando o assunto é segurança da informação, a maioria dos gestores foca apenas em questões ligadas à sua área de TI. Um bom anti-vírus, senhas atualizadas e revisadas, sites bloqueados. Porém esta é apenas uma das áreas que precisa ser repensada para garantir a proteção dos dados da empresa, segundo o especialista em segurança da informação Paulo Silva.

O diretor da Tracker Consultoria e professor universitário garante que um olhar aprofundado sobre o modo de atuar dos profissionais e a rotina de trabalho de todos os setores é fundamental. “Os ataques cibernéticos geralmente são os menos nocivos ao negócio. Eles até podem danificar algumas máquinas, o que gera um custo extra e, em alguns casos vírus como o ransomware colocam em xeque o acesso aos dados. No entanto, preparar os profissionais para evitar o vazamento de informações sigilosas, e fazer uma boa distribuição de acessos através de uma política da segurança eficaz nem sempre entra no radar dos CEOs e diretores”, avalia.

Para Paulo, três atitudes são essenciais na prevenção do vazamento de dados: a criação e uma política interna de segurança, regras definidas de acesso e atenção aos dados compartilhados fora da empresa.

“A primeira coisa que as empresas devem saber é que a maioria dos vazamentos ocorre internamente. Muitas vezes o colaborador nem está ciente de que não poderia comentar sobre alguns assuntos com amigos ou compartilhar dados e informações com pessoas de fora da companhia. Por isso, uma política pensada de acordo com a realidade dos negócios é essencial. Assim, gestores irão definir e registrar publicamente o que pode ou não ser compartilhado, o que é sigiloso e, principalmente, quem terá acesso”, explica o especialista.

A criação dessas regras, de acordo com o diretor da Tracker, permitirá à companhia um mapeamento de sua real situação. “Quando realizo esse processo é comum que a empresa perceba que informações importantes sobre seu faturamento ou os dados de seus clientes, por exemplo, podem ser acessados por colaboradores de qualquer nível hierárquico. Neste caso é preciso dar o próximo passo: definir o que cada profissional pode conferir. Segurança não tem nada a ver com bloquear a internet, mas sim fazer bom uso dela, para os fins corretos e com acessos seguros. Se o colaborador não pode ver informações que só dizem respeito aos diretores, a chance de vazamento é muito menor”, salienta.

Por último, Paulo afirma que o trabalho remoto deve ser avaliado e existir regras claras a respeito. Até 2020, segundo a Frost & Sullivan, mais de 1,5 bilhão de pessoas atuarão fora dos escritórios. A vulnerabilidade das informações também deve crescer nessas proporções, avalia o especialista. “É comum, com o avanço de dados e sistemas em nuvem, que acessemos e salvemos dados corporativos em diferentes locais e dispositivos. A empresa deve ter um cuidado especial, definindo regras para isso, optando por sistemas via login e senha e permissões de acordo com o perfil de cada profissional. A ameaça de vazamento, nestes casos, ocorre de duas formas: um ataque cibernético pelos dispositivos móveis e login em redes não confiáveis ou um vazamento interno, através de compartilhamento não permitido, um colaborador insatisfeito ou um ex-funcionário que continua com possibilidade de acesso aso dados. Vale verificar cada um destes aspectos e contar com auxílio profissional para evitar o problema”, finaliza.

Sobre o especialista
Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.

 

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo

Sobre nós::

 

Siga-nos::

 

Notícias::

Mais Itens::