Empresas têm de proteger áreas estratégicas de ataques cibernéticos

por giovanna publicado 27/01/2011 10h04, última modificação 27/01/2011 10h04
São Paulo – Perito recomenda atenção aos pontos mais críticos, pois tentativa de abarcar tudo travaria operações.
giuliano_giova_1.jpg

Nenhuma empresa está imune a ataques cibernéticos; por isso, é preciso identificar as áreas estratégicas e criar táticas contra o vazamento de informações.


“Mas não dá pra proteger tudo, senão a empresa trava”, ressaltou Giuliano Giova, perito judicial do Instituto Brasileiro de Peritos em Comércio Eletrônico e Telemática (IBP), que participou da reunião do comitê de Direito da Tecnologia na Amcham-São Paulo nesta quinta-feira (27/01).


Giova lembra que a circulação de informações corporativas em celulares e notebooks de pessoas ligadas às companhias não pode ser evitada, o que as obriga a criar níveis de acesso aos dados.


“Tendo a constatação de que a empresa é permeável ao vazamento, porque integrada com seus fornecedores, clientes e parceiros, ela precisa definir os pontos que considera mais críticos”, observou Giova. De acordo com ele, ao se projetar um sistema de segurança, é preciso identificar quais áreas são estratégicas e criar níveis diferenciados de acesso.


O perito cita a divulgação de informações diplomáticas confidenciais pelo site Wikileaks como exemplo de que nenhum sistema de segurança é infalível. 


Proibir acessos não é a solução


Para Giova, a criação de regras restritivas não resolve a questão do vazamento de informações. “Há empresas que proíbem o uso de pendrives no ambiente de trabalho, mas, se alguém entra com um celular, de que adiantou?”, questionou ele.


É preciso envolver os funcionários para que atuem como corresponsáveis pela segurança. A definição de políticas internas de uso de informações e o comprometimento formal dos colaboradores com a segurança são algumas das soluções apontadas pelo perito.


Junto com a área de tecnologia, o departamento jurídico é fundamental para definir o manuseio de informações dentro das empresas e responsabilidades civis. “Há matérias que devem ser adequadamente regulamentadas e controladas, inclusive quanto às responsabilidades de cada indivíduo e ao que pode ou não ser monitorado”, disse Giova.


É o departamento jurídico quem fornece informações aos peritos em caso de incidentes mais graves. “O jurídico serve para orientar todo o procedimento de produção de prova”, acrescentou.

 

Roberto Dias Duarte, diretor da Mastermaq Software, também participou da reunião do comitê nesta quinta.

registrado em: