São Paulo, agosto de 2008 – Um dos grandes problemas atuais nas corporações é o vazamento de informações. Isso tem gerado além de prejuízos expressivos, muita polêmica sobre a forma de monitoramento e segurança desses dados, até porque 30% dos casos são gerados internamente, ou seja, pelos próprios funcionários. Negligência, imperícia e imprudência constituem o tripé básico desse quadro alarmante.
A necessidade da contratação de um time de técnicos especializados em segurança de informações ou no treinamento de funcionários internos ligados ao setor de TI é fundamental para que a companhia evite o vazamento de dados, alerta Patricia Peck Pinheiro, sócia-proprietária do escritório Patrícia Peck Pinheiro Advogados, uma das principais autoridades brasileiras especializadas em Direito Digital: “Quando você percebe que tem um vírus em seu computador ou que está sendo monitorado remotamente, uma das primeiras providências é desligar a máquina da tomada. Isso é um dos inúmeros procedimentos equivocados que são cometidos, porque se perde a evidência jurídica de que houve crime”.
A falta de controle interno, por exemplo, não apura o que o funcionário copia ou envia de sua máquina quando é demitido. Nem se transferiu dados sigilosos para seu pendrive, nem se mandou e-mails com informações comprometedoras: “Muitas empresas não tem procedimento padrão sobre a saída de funcionários, como monitoramento do portal USB ou de e-mails. Combinar políticas e procedimentos de segurança e controle dos dados e conscientização dos empregados e colaboradores são medidas essenciais para a segurança de dados de uma corporação”, diz Patricia.
A especialista acredita que exista atualmente um nível de conscientização maior nas empresas, do que há 3 anos, especialmente no investimento de segurança, porém, ainda se perde muito dinheiro e se gasta muito em processos por causa do vazamento de informações, quando deveria investir-se mais em consultoria e treinamento de funcionários: “Muitas empresas que consolidaram suas políticas e campanhas de conscientização, passaram a monitorar colaboradores e fornecedores e com isso a identificar as infrações e ter que acionar as medidas legais cabíveis”, observa Patricia.
Setor público
Uma das soluções possíveis seria o monitoramento do fluxo de saída dos e-mails, serviço usualmente contratado por grandes corporações, mas que dificilmente estará nos planos das pequenas. Outra preocupação é com o setor público. Patricia conta que não existe o mesmo nível de conscientização nessas empresas: “O nível de compra de tecnologias e investimento em treinamento interno não estão no mesmo nível do setor privado”.
Todos esses assuntos serão discutidos por Patricia Peck Pinheiro, durante o CNASI 2008, que acontece de 22 a 24 de setembro em São Paulo. Na ocasião, a advogada também mostrará alguns cases conclusivos sobre falhas na segurança e como elas poderiam ter sido evitadas.
Caso você precise de mais informações entre em contato com Celso Lopes – celso@tramaweb.com.br, Suelen Mendonça – suelen@tramaweb.com.br ou Anita Delmonte – anita@tramaweb.com.br no fone 11 – 5539-1509.
Sobre o CNASI
Em sua 17ª edição, o CNASI tem por objetivo atualizar e capacitar todos os profissionais envolvidos com as áreas de Segurança da Informação, Auditoria de Sistemas e Governança nas Corporações. Sua programação temária abrange os principais aspectos técnicos e de gestão das áreas envolvidas em garantir a preservação e idoneidade das informações e sistemas. As atividades do evento são compostas por cursos de qualificação básicos e avançados, palestras técnicas, casos de sucesso, painéis e apresentação de soluções/produtos, com a participação de especialistas nacionais e latino-americanos. Com um público formado por profissionais envolvidos em processos decisórios e estratégicos dentro das corporações, o CNASI será realizado junto com o CLASI – Congresso Latino Americano de Auditoria de Sistemas, Segurança da Informação e Governanaça em TI, agregando experiências de profissionais e representantes de instituições de TI de toda a América Latina. Para saber mais, acesse www.cnasi.com.br.