Por Eduardo Lopes

/ Em Segurança da Informação /

Postado em

jul 11, 2016

Mais acesso à informação com menos risco: saiba como solucionar esse dilema

Tanto no mundo corporativo, quanto no dia a dia das pessoas, a Tecnologia da Informação está por toda parte. Micro, pequenas, médias e grandes empresas já aderiram e a inseriram na sua rotina visando facilitar, agilizar, expandir ou fazer novos negócios. Não importa o objetivo, a tecnologia está tão imersa no dia a dia de empresários e consumidores que nem se nota a complexidade necessária para fazer esses facilitadores funcionarem com o máximo de capacidade.

Esse é o caso da segurança digital, por exemplo.

É tão comum comprar ou fazer transferências pela internet, não é mesmo? E fazer pagamentos via cartão de crédito/débito e receber seus dados numa nota fiscal por e-mail, por exemplo? É comum, pois a tecnologia veio para facilitar esses processos. E a segurança digital para dar a estabilidade necessária a essa facilidade.

No Brasil, foram registrados 11,2 bilhões de transações bancárias via mobile em 2015, crescimento de 138% em relação a 2014 (Fonte: Febraban)

“Mas, ao colocar tanta informação disponível na internet, não ficarei muito exposto? Como posso confiar no sistema de segurança?”. Esses são alguns dos dilemas de muitos empresários e seus clientes.

A linha de raciocínio natural leva as pessoas a acreditarem (o que é verdade) que acesso a informação e risco andam sempre juntos. Logo nasce o dilema: 

Quanto mais eu disponibilizo informações, maior será o risco que corro. Porém, competirei lado a lado com todos aqueles que digitalizaram seus negócios e que fornecem informação à clientes e funcionários. Com essa medida ainda estarei mais próximo dos clientes e dos funcionários, ganhando a confiança, engajamento e tornando a tomada de decisão mais rápida e fácil. 

Quanto menos informações eu disponibilizar, menor será o meu risco. Porém, posso ficar estático numa zona de conforto e ser ultrapassado pelos meus concorrentes. 

Me diga, para qual lado você vai? Mas… antes de tomar a decisão, saiba que esse paradigma pode ser quebrado.

Segurança Digital – posso aumentar o acesso às informações e diminuir o risco de que elas sejam comprometidas.

Esse é o caminho certo. A terceira opção é a solução encontrada por micro, pequenas, médias e grandes empresas.

O caminho certo para o seu negócio

Visitei muitas empresas em que os CEOs ou CFOs diziam já contar com um bom sistema de segurança digital, seja um SIEM, um IPS/IDS de última geração e em alguns casos DLP que só serviam para gerar logs. Porém, eles não sabiam que na Deep e Dark Web (a ponta mais funda desse iceberg chamada internet) existem hackers prontos para conseguir qualquer informação – desde uma simples conta de e-mail até a senha mais complexa – e vendê-las a diferentes preços, dependendo da dificuldade de consegui-la.

Em muitos casos, os seus dados já estão lá, seja de forma direta com um roubo em seu ambiente ou de forma indireta, onde colaboradores e C-level utilizam a mesma senha para logar no seu ERP, CRM e também no Facebook em um site qualquer de “dieta”.

Nesses casos, as informações devem ser cuidadas para não cair na Deep ou Dark Web e as empresas devem procurar serviços de segurança digital como monitoramento, controle 24×7, teste de vulnerabilidade e uma série de outras ferramentas comprovam se um serviço é bom ou não.

Questione: quais ferramentas utilizo para garantir a confidencialidade dos arquivos de minha empresa? O quanto posso confiar nelas?

Assim como a TI, a segurança digital é para todos.

De pequenas a grandes empresas veja exemplos:

  • Grandes bancos precisam de um sistema de segurança digital impecável para proteger os dados de seus clientes. Bancos que não fornecem autonomia aos clientes estão fadados ao fracasso.
  • Aplicativos mobile também necessitam de segurança digital, seja para pedir comida (delivery), pegar um táxi ou utilizar o Uber.
  • O e-commerce não existe sem a segurança digital.
  • O microempreendedor que vende seu produto ou serviço precisa de máquina para passar o cartão. Quer mandar a nota fiscal por e-mail? Aí está a segurança digital.

Viu como ela é importante?

Hoje tentei mostrar que é possível fazer a sua empresa crescer, trazer novos clientes e melhorar o serviço investindo em novas tecnologias de colaboração sem perder a confiabilidade dos seus dados e, principalmente, que a segurança e a colaboração andam lado a lado.

Espero que tenham gostado. Até a próxima.

1
Eduardo Lopes

Autor: Eduardo Lopes

Nos últimos 5 anos participou da implantação de projetos de MSS (Management SecurityServices) em grandes empresas do segmento financeiro, construção civil e órgãos públicos.Trabalha na área e Segurança da Informação há 9 anos com formação em Penetration Testing e Pesquisa Forense, já tendo passado por projetos de auditoria em segmentos de segurança do governo federal, de seguradoras e grupos de cartões de crédito. Dentro das certificações é ISO27001 Lead Auditor.

1 pensamento em “Mais acesso à informação com menos risco: saiba como solucionar esse dilema”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *