Inovação com Segurança – Como manter Dados Seguros numa Cultura de Inovação

A dinâmica imposta pela Era Digital trouxe a necessidade de que as empresas inovem constantemente para que possam se manter a par das transformações do seu mercado. Vivemos um momento em que todos os dias surgem novidades que podem se tornar disruptivas tirando diversas companhias do jogo corporativo. Na tentativa de não estar a uma inovação de distância muitas organizações investem seu tempo e recursos na divisão de dados pelas mais variadas interfaces sem considerar o quanto é relevante pensar na segurança.

A insegurança digital

Já se foi o tempo em que se podia construir muros (firewalls) em torno das informações mais relevantes evitando que cyber criminosos tivessem acesso a elas. A tecnologia que nos mostrou a facilidade de trabalhar em qualquer lugar e horário utilizando plataformas como smartphones, tablets e acesso a dados na nuvem é a mesma que coloca as companhias a mercê de hackers bem mais perigosos do que a imagem pintada por Hollywood.

Embora se tenha um estereótipo de que hackers são indivíduos com muito conhecimento digital, mas pouca estrutura para utilizar os dados roubados, é essencial saber que esse setor já se converteu no novo foco do crime organizado. Os agora chamados black hat hackers não só conseguem ter acesso a um volume maior de dados como tem usos muito mais perigosos para os mesmos. O modo de operação desses criminosos digitais consiste em descobrir vulnerabilidades ou grupos de dados que possam ser comercializados oferecendo lucratividade.

 

Vazamentos de dados – Multa elevada e fechamento de empresas

Investir em inovação para a sua companhia é essencial para mantê-la competitiva, contudo, direcione parte dos seus investimentos também para a segurança dos dados que são manipulados cotidianamente. Os vazamentos de dados além de prejudicais para o negócio de uma maneira geral podem acarretar em aplicação de elevada multa e até o fechamento da corporação e saiba que não estamos exagerando.

O Brasil desenvolveu as rigorosas regras do seu Marco Civil da Internet nas resoluções das leis de privacidade adotadas pela União Europeia. As empresas que trabalham com dados sigilosos de consumidores e eventualmente passarem por um vazamento – seja por falta de cuidado ou por ações ilegais – poderão receber multas de até R$ 50 milhões e fechar as suas portas de um momento para outro. Considerando as sérias consequências é necessário pensar com mais clareza sobre as metodologias de segurança que devem ser adotadas.

Segurança de dados é uma responsabilidade de todos

Nos não tão distantes tempos em que as empresas podiam usar os firewalls para proteger os seus dados entendia-se como responsabilidade exclusiva dos profissionais da área de Tecnologia da Informação (TI) manter as informações relevantes guardadas sob sete chaves. No entanto, num contexto em que praticamente todo mundo circula fora dos muros das companhias com dados sigilosos essa responsabilidade passa a ser compartilhada.

O CEO e todos os colaboradores devem ter a ciência de que precisam ter determinados cuidados para não expor a organização a ação dos cyber criminosos que esperam apenas uma brecha para invadir e saquear. Algumas medidas podem ser tomadas para manter os dados das empresas plenamente seguros mesmo em contextos em que não há muros ou fronteiras digitais.

 

Dicas de como inovar mantendo dados seguros

– A segurança deve estar um passo a frente da evolução das ameaças

No dia 12 de maio de 2017 os noticiários tiveram como principal notícia os cyber ataques feitos a partir do ransomware chamado WannaCrym que atuou como um sequestrador de dados digitais paralisando o trabalho de instituições de grande porte em todo o mundo. Em nosso país os ataques causaram caos ao atingir o Ministério Público do Estado de São Paulo (MPSP), o INSS e o TJSP. Os órgãos atingidos rodavam uma versão desatualizada do Windows que estava vulnerável a esse malware.

Superado esse episódio foi a vez das notícias se concentrarem no cyber crime conhecido como criptojacking que consiste em utilizar a força computacional de máquinas para a mineração de criptomoedas. Esses exemplos deixam claro o quanto as ameaçadas cibernéticas evoluem com rapidez, nesse exato momento é bem provável que algum novo modelo de crime esteja sendo arquitetado. Renovar a segurança dos seus dados por meio de constante PDCA (Plan Do Check Act) é fundamental para não ser vítima de engodos virtuais.

– DevSecOps (Segurança observada desde o desenvolvimento)

O termo DevSecOps refere-se a prática de adicionar ferramentas de checagem automática da segurança dos códigos utilizados para a construção de softwares. A função básica dessas ferramentas é detectar vulnerabilidades durante a etapa de desenvolvimento para que no final se tenha um sistema muito mais seguro para os seus dados. A segurança deve estar inserida dentro de todos os processos da companhia.

– Atenção à experiência do usuário

Embora as soluções de segurança estejam fortemente presentes no cotidiano de trabalho dos colaboradores ainda não se tem uma observação próxima de como as mesmas afetam a sua produtividade. Os profissionais da área de TI precisam trabalhar considerando o design thinking, isto é, a criação de ambientes com excelente nível de usabilidade.

– Adaptações de segurança são sempre bem-vindas

Não são raros os casos em que uma empresa tem em mãos a possibilidade de inovar no seu mercado, mas sabe que o seu projeto apresenta uma série de riscos de segurança que precisam ser devidamente contornados. Antes de oficializar uma ideia inovadora que não atende a todos os requisitos de segurança trabalhe nas inovações que podem torna-la aceitável pelo seu mercado. Com criatividade e empenho é possível encontrar um meio termo.

– Bloqueio do que é crítico e monitoramento do resto

Quando os departamentos de TI eram responsáveis pelo desenvolvimento total da segurança era natural que se apostasse no uso de diversos tipos de bloqueio de acessos para os colaboradores visando alcançar o máximo de segurança. No entanto, no contexto atual não funciona limitar o acesso de maneira que é melhor trabalhar observando o que é crítico a ponto de demandar bloqueio e monitorar o que apresenta algum risco, mas não pode ser necessariamente bloqueado.

A segurança dos dados de uma empresa é de responsabilidade de todos os colaboradores que devem estar cientes de quais atitudes podem ou não ser tomadas cotidianamente para não expor o empreendimento à ação de criminosos digitais.

 

Texto por Marillyn Damazio
Imagem: Designed by Onlyyouqj / Freepik

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *