GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO PERIGOSO
Por: Arilma Viana da Fonseca • 4/5/2021 • Resenha • 887 Palavras (4 Páginas) • 161 Visualizações
GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO PERIGOSO
O presente artigo, explana discursões acerca do Gerenciamento de segurança da Informação, onde foi levantada a frequente problemática voltada ao vazamento de informação de dados pessoais em que, não só atingem pequenas empresas (Jashopper, citada no artigo), como também grandes corporações com tecnologias sofisticadas. Esclarece também pontos fundamentais sobre contramedidas para minimizar tais vazamentos, sendo citado como exemplo os Serviços de segurança da informação, ofertados pela empresa Secom TS.
Com o crescente número de usuários que possuem acesso à internet, seja por meio de computadores ou telefones móveis, parte deste número possuem experiência em compras pela internet. Contudo, junto ao aumento desses usuários, houve também o aumento de roubo de identidade e dados pessoais e vazamento destas informações. Tais incidentes não são exclusivamente provenientes de invasões de estranhos (hackers), mas também atos criminosos de internos ou incidentes causados pelo descuido gerado pelas próprias empresas e seus funcionários, que acabam por negligenciar a segurança e o sigilo de dados pessoais de seus clientes, visando corte de custos em prol do crescimento patrimonial da empresa em questão. Estes incidentes geram impactos negativos para os clientes, como também influenciam significativamente no fator econômico das empresas, tanto em indenizações como em investimentos em novos sistemas de segurança.
Decorrente de tais incidentes e para proteção aos clientes contra roubo de identidade, foi adotada como medida protetiva a Lei de Proteção de Informações Pessoais, na premissa de exigir das empresas de que tomem as medidas necessárias para a proteção dos dados pessoais contra vazamento de informações, onde o não cumprimento destas medidas, acarretaria para as empresas ou os indivíduos envolvidos punições previstas por lei, tornando a administração e proteção de informações de identificação pessoal um fator de conformidade. Mas mesmo com a adoção da medida protetiva (Lei de Proteção de Informações Pessoais), ainda assim eram encontradas falhas na segurança. Então, uma nova lei chamada “Lei e-Document” foi utilizada para reforçar as diretrizes de proteção, permitindo que as empresas pudessem ter em versão eletrônica todos os documentos exigidos pelo governo.
Contudo, o que pode ser observado, é que muitas das empresas acaba focando em seu crescimento, sem que houvesse a atenção necessária para a segurança de seus dados e de seus clientes. Onde muitas adotam medidas triviais de baixa segurança, onde mantendo seus dados vulneráveis a ataques hackers (força externa), como ataques internos. Sendo importante salientar que cerca de 70% dos incidentes relacionados a vazamento de informações são causados de dentro da própria empresa. Neste sentido, foram levantados questionamentos acerca de como poderia ser solucionado tais falhas. A partir desse ponto, podemos exemplificar formas de proteção utilizando como base os serviços prestados pela empresa de segurança de Informação, a Secom TS, como referido no artigo.
Antes de tudo, o ponto a ser observado, seria de como a empresa poderia administrar seus servidores, de modo a identificar o melhor custo-benefício e serviços a serem implantados, que vão desde seu centro de dados, serviços de detecção de invasor, certificação digital e serviços de consultoria, se assim estes serviços forem terceirizados.
Na abordagem envolvendo uma empresa chamada “Jashopper”, uma pequena empresa de comércio eletrônico de lojas virtuais na internet, foram apresentados três soluções para garantir a segurança das informações de dados pessoais de seus clientes. A primeira delas e de custo mais baixo seria o fornecimento de um alojamento avançado, onde seriam abrigados os servidores da empresa, onde haveria constante inspeção e segurança, garantindo sua estabilidade em funcionamento.
...