Riscos digitais corporativos
Brasil é o 8º país entre os que mais têm ataques cibernéticos
Lúcio Marcos do Bom ConselhoProfessor de direito digital da Faculdade Cotemig
Estado de Minas: 29/04/2014
Estado de Minas: 29/04/2014
Um levantamento
divulgado pela empresa de segurança digital Symantec revelou os países
que mais tiveram ataques cibernéticos no mundo, registrando o Brasil na
8ª posição. As polêmicas envolvendo a segurança de dados e a difusão de
informações sigilosas armazenadas na rede brasileira estimularam a
preocupação das empresas com a segurança no ambiente virtual. É muito
importante manter uma política de uso das ferramentas tecnológicas
corporativas para garantir a segurança de dados estratégicos,
informações sobre clientes, parceiros e fornecedores. Os hackers buscam
um acesso para demonstrar uma falha de segurança, para furtarem uma
informação ou, ainda, para destruir, apagar ou alterar um dado
disponível. Para as empresas, a situação pode gerar perda de clientes,
responsabilidade civil por prejuízos causados pelo vazamento de
informações estratégicas etc. Uma das maiores falhas de segurança da
informação está em permitir que um usuário, funcionário ou colaborador
tenha acesso irrestrito e utilize senhas frágeis.
Como ainda há uma restrita legislação específica em vigor, as empresas, por meio de suas próprias políticas, podem criar normas internas de uso das ferramentas tecnológicas. Sob a perspectiva externa, as corporações devem se preparar para incluir cláusulas em seus contratos, prevendo responsabilidades e obrigações em questões, envolvendo tecnologia e a privacidade dos dados. Neste ano, acompanhamos a notícia sobre o vazamento de vários dados cadastrais de clientes da empresa ingressos.com. Quando os contratos têm cláusulas prevendo essa situação e a consequente responsabilidade dos envolvidos, o esforço em preservar os dados é maior. Uma alternativa relevante é o uso da criptografia, processo que codifica a informação e da assinatura digital para os projetos estratégicos e sigilosos das empresas, por meio do uso de senhas e certificados que garantem a autenticidade e a integralidade da informação. Outra sugestão é realizar treinamento com os funcionários para o bom uso das ferramentas tecnológicas, assim como das redes sociais, para que evitem misturar o que é trabalho com o lado pessoal do colaborador, o que pode acarretar prejuízo à imagem e à vida de ambos. É importante as empresas investirem em equipamentos de segurança e em pessoal especializado. Deve-se considerar como medidas básicas na segurança da informação empresarial manter ferramentas tecnológicas adequadas, como firewall, antivírus, backup's, espelhamento de dados, sistemas de redundância elétrica. Também é importante manter um código de ética digital aplicável a todos os funcionários, com regras claras e objetivas sobre o uso ético e responsável da rede interna, e-mail corporativo e demais tecnologias ligadas à empresa.
O que percebemos é que não devemos esperar da legislação a única solução para as questões digitais, mas, sim, buscar, na prevenção, minimizar os riscos decorrentes do mau uso das novas tecnologias. O Congresso Nacional aprovou e a presidente da República sancionou o Marco Civil da Internet, o que nos trouxe mais uma boa legislação sobre o tema. Mas as empresas devem, em verdade, formular cenários, simulando incidentes envolvendo a quebra de privacidade, a violação de segurança e a divulgação não autorizada de informações, a fim de se preparar para incidentes digitais que exijam maior segurança da informação corporativa e, por que não dizer, um plano de contingência para reduzir os seus impactos.
Como ainda há uma restrita legislação específica em vigor, as empresas, por meio de suas próprias políticas, podem criar normas internas de uso das ferramentas tecnológicas. Sob a perspectiva externa, as corporações devem se preparar para incluir cláusulas em seus contratos, prevendo responsabilidades e obrigações em questões, envolvendo tecnologia e a privacidade dos dados. Neste ano, acompanhamos a notícia sobre o vazamento de vários dados cadastrais de clientes da empresa ingressos.com. Quando os contratos têm cláusulas prevendo essa situação e a consequente responsabilidade dos envolvidos, o esforço em preservar os dados é maior. Uma alternativa relevante é o uso da criptografia, processo que codifica a informação e da assinatura digital para os projetos estratégicos e sigilosos das empresas, por meio do uso de senhas e certificados que garantem a autenticidade e a integralidade da informação. Outra sugestão é realizar treinamento com os funcionários para o bom uso das ferramentas tecnológicas, assim como das redes sociais, para que evitem misturar o que é trabalho com o lado pessoal do colaborador, o que pode acarretar prejuízo à imagem e à vida de ambos. É importante as empresas investirem em equipamentos de segurança e em pessoal especializado. Deve-se considerar como medidas básicas na segurança da informação empresarial manter ferramentas tecnológicas adequadas, como firewall, antivírus, backup's, espelhamento de dados, sistemas de redundância elétrica. Também é importante manter um código de ética digital aplicável a todos os funcionários, com regras claras e objetivas sobre o uso ético e responsável da rede interna, e-mail corporativo e demais tecnologias ligadas à empresa.
O que percebemos é que não devemos esperar da legislação a única solução para as questões digitais, mas, sim, buscar, na prevenção, minimizar os riscos decorrentes do mau uso das novas tecnologias. O Congresso Nacional aprovou e a presidente da República sancionou o Marco Civil da Internet, o que nos trouxe mais uma boa legislação sobre o tema. Mas as empresas devem, em verdade, formular cenários, simulando incidentes envolvendo a quebra de privacidade, a violação de segurança e a divulgação não autorizada de informações, a fim de se preparar para incidentes digitais que exijam maior segurança da informação corporativa e, por que não dizer, um plano de contingência para reduzir os seus impactos.
Nenhum comentário:
Postar um comentário