Nos últimos anos, a Segurança dos dados virou um dos principais assuntos para o mercado especializado. Pautas como garantir confidencialidade, integridade e disponibilidade ganharam grandes destaques na mídia. Empresas de todo o Brasil se viram obrigadas a tratar essa questão com mais transparência e clareza.
Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), esse cenário se intensificou ainda mais, já que quaisquer descumprimentos podem gerar multas milionárias para as empresas. O grande problema é que nem sempre o colaborador que acessa um dado em específico é a pessoa correta para executar determinada função.
Ricardo Leocádio, Gerente de Segurança Cibernética e da Informação no Banco Mercantil, destaca que o grande desafio das empresas, sejam pequenas ou grandes, é o acesso privilegiado, além do entendimento se a pessoa que está acessando o ambiente corporativo é, de fato, quem diz ser.
“A pandemia acelerou consideravelmente os negócios, decisões foram tomadas rapidamente e, na área de Segurança, precisamos repensar a forma de alinhar os processos a fim de reduzir erros e garantir acessos às pessoas corretas”, pontua Leocádio durante painel do Congresso Security Leaders. Ele acrescenta que é importante não engessar o negócio, permitir que os colaboradores exerçam suas funções de forma segura.
Durante a pandemia, o setor de educação foi um dos mais afetados. Aulas presenciais passaram para o formato online, afastando alunos e professores das salas de aula. Esse cenário acelerou a transformação digital exigindo das organizações novos processos para estabelecer a proteção dos dados. André Tritapepe, Head de Segurança na Cogna Educação, comenta que esse cenário crítico fez com que muitas empresas se reinventassem para sobreviver e ressalta que o período mudou drasticamente os modelos de negócio.
“Hoje, muitos processos do setor de educação são executados à distância, o que facilitou muito em inúmeros aspectos. Mas não podemos deixar de fazer a lição de casa, o básico bem-feito da Segurança e mostrar para todos os colaboradores, além dos alunos, que é preciso cuidar dos dados, equilibrando a proteção com a usabilidade das novas tecnologias”, destaca Tritapepe.
Para Marco Túlio, CISO na Oiti, é necessário executar um trabalho colaborativo, integrando as equipes para um desenvolvimento seguro das estratégias de negócio. “Costumo dizer que a educação é uma via de mão dupla, todos os colaboradores, inclusive os profissionais de Segurança, devem conhecer melhor o negócio e, por outro lado, a empresa deve engajar mais os funcionários, expandindo esse engajamento para o ecossistema de parceiros, clientes e sociedade”, finaliza.
O painel completo com esse debate está disponível no canal da TVD no Youtube. Veja na íntegra, inclusive com outras boas práticas de Segurança compartilhadas pelos executivos.
