A vida cotidiana é cada vez mais controlada por soluções digitais e geramos mais dados a cada dia que passa. Para a grande maioria das empresas, isso cria muitas oportunidades, mas também pode levar a novos desafios relacionados à segurança de TI. Em tempos em que os dados são considerados ouro, as questões de segurança se refletem em 3 desafios que vamos resumir:
Garantir medidas de segurança que sejam eficazes a curto e longo prazo
Existe um amplo consenso entre os executivos de que há uma necessidade de melhorar continuamente a proteção das informações em suas organizações. Mas essa ideia quase sempre não se reflete em sua estrutura de gestão ou cultura corporativa. Muitos tomadores de decisão encaram os investimentos em segurança de TI como uma despesa que parece não ter impacto direto no sucesso do negócio.
O reflexo dessa cultura são os orçamentos e os procedimentos de segurança estagnados. Considerando que as técnicas de ataques se atualizam e se tornam mais profissionais, complexos e direcionados dia após dia e se estendem a diferentes aplicativos e sistemas, as soluções de curto prazo não conseguem garantir a segurança da organização a longo prazo, portanto toda iniciativa de segurança deve ser pensada de modo a ser mantida e melhorada.
Segurança de dados na nuvem
Um desafio específico para a segurança da informação surge do crescente uso de serviços baseados em nuvem, que já era uma tendência e se intensificou com à pandemia.
Sabemos que o uso de serviços em nuvem está associado a muitas vantagens, uma vez que possibilitam o uso de recursos como espaço de armazenamento ou poder computacional de forma quase ilimitada e com pouco esforço para as empresas, oferecendo alta flexibilidade, velocidade e independência de localização.
Todavia, os processos adicionais envolvidos aumentam a complexidade do serviço e o manuseio básico da segurança da informação não muda ao usar a nuvem.
Nesta perspectiva, a empresa não pode simplesmente migrar o processamento de dados potencialmente confidenciais para servidores externos sem observar os requisitos básicos de segurança e outros aspectos legais. Idealmente, todas as questões de segurança já devem ser definidas e acordadas durante a implementação do projeto e isso exige uma estratégia de segurança bem definida.
Proteção, privacidade de dados e transparência
Nos últimos anos, os desenvolvimentos tecnológicos e o desenvolvimento do quadro de ameaças ajudaram a aumentar a conscientização sobre a proteção de dados. Em termos jurídicos, a proteção de dados refere-se à proteção de dados pessoais, portanto, destina-se a proteger os direitos de um indivíduo em relação aos seus dados.
A privacidade é um valor ao qual os políticos brasileiros optaram por atribuir tanta importância que deliberaram que é um direito fundamental. As regras que regulamentam o uso de dados pessoais no Brasil passaram a ser uma extensão dos direitos fundamentais de um indivíduo.
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), o Brasil entrou no rol dos países que possuem uma lei nacional que estabelece os direitos e deveres de usuários e empresas na Internet. Com isso, a utilização e o tratamento de dados pessoais como nome, endereço de moradia, e-mail, telefone e outros passaram a requerer um nível mais alto de segurança e privacidade que deve refletir o risco específico de que as informações sejam roubadas, perdidas, danificadas ou processadas ilegalmente.
De acordo com os requisitos da LGPD, se o risco for considerado alto, o processamento de dados pessoais não deve ser iniciado até que seja realizada uma avaliação de impacto em relação à proteção de dados, para garantir que os dados do usuário não serão publicados ou repassados a terceiros sem autorização ou consentimento expresso. Na prática isto significa que particulares, empresas e autoridades que armazenam dados pessoais, devem manter o máximo de transparência sobre o manuseio dos dados de terceiros.
É evidente que a situação da segurança cibernética está sujeita a mudanças constantes. O crescente processamento automatizado de dados e a troca de informações entre empresas usando ferramentas de comunicação como a intranet e a internet levam a um aumento nos fluxos de dados e atividades online. E é claro que esses fluxos de dados estão expostos a vários tipos de ataques. À medida que as organizações atualizam sua TI, seus desafios em reduzir a superfície de ataques e responder ao cenário de ameaças em rápida mudança também variam, mas giram sempre em torno de manter os principais pilares de segurança: confidencialidade, integridade e disponibilidade.
Referências:
https://www.kaspersky.com.br/blog/top-5-challenges-security-economics/18260/
https://www.techtudo.com.br/listas/2020/01/dia-da-privacidade-de-dados-sete-dicas-para-proteger-informacoes-online.ghtml
