Caso Wikileaks reforça necessidade de proteger informações

por giovanna publicado 10/02/2011 17h29, última modificação 10/02/2011 17h29
São Paulo – Vazamento de dados parte da própria empresa, o que exige mais cuidados com segurança.
edison_fontes_2.jpg

A divulgação de documentos confidenciais de empresas e governos em sites como o Wikileaks é um aviso para as organizações de que precisam reforçar a segurança no acesso às informações.

“O Wikileaks não invadiu nenhum site. As informações publicadas nas suas páginas partiram das próprias organizações”, alertou o consultor Edison Fontes, da Núcleo Consultoria em Segurança, que participou do comitê de Tecnologia da Informação e Comunicação (TIC) da Amcham-São Paulo nesta quinta-feira (10/02).

Uma das principais falhas na segurança digital das empresas, segundo ele, é o descuido com os níveis de acesso às informações. “Muitas vezes, uma pessoa é transferida de área, mas continua tendo acesso aos dados do antigo departamento”, observou.

Quando uma corporação não define claramente uma política de proteção de dados, abre espaço para conflitos internos. Fontes conta que já testemunhou, em um de seus clientes, por exemplo, uma discussão entre os profissionais das áreas de Tecnologia da Informação (TI) e Recursos Humanos (RH) por conta da atribuição de responsabilidades. “O RH se recusava a passar a lista de demitidos à área de TI para que ela pudesse bloquear os crachás de acesso.”

Definir políticas de privacidade de informações, investimentos em equipamentos apropriados e treinamento são essenciais para se atingir um nível adequado de segurança. “As áreas de negócios é que devem definir os níveis necessários de segurança e sugerir ações”, acrescentou o consultor.

Vulnerabilidade a falhas de acesso e roubo de dados

As empresas ainda encontram muitos problemas relativos à segurança de informações. O roubo de dados cadastrais de clientes é um dos delitos mais frequentes e, como as companhias continuam a ter acesso a esses dados em seus arquivos, em boa parte das vezes nem se dão conta de que foram atacadas.

O vazamento pode ser facilitado pela falta de sofisticação no registro de dados ou pela má-fé dos envolvidos. “Há empresas que ainda mantêm informações de clientes em planilhas eletrônicas, às quais várias pessoas têm acesso. É muito fácil perder o controle da segurança.”

Outro exemplo comum de falha de controle é a ausência de supervisão na distribuição de acesso a informações para colaboradores terceirizados. Fontes disse que são comuns os casos de prestadores de serviços que possuem acesso às companhias mesmo depois do término dos contratos. “O controle de acesso do prestador no sistema é básico e coloca a empresa num bom patamar de segurança da informação”, destacou.

Bancos, os mais protegidos

Os bancos são as instituições mais bem protegidas contra o vazamento de informações, conforme Fontes. “Sejam públicos ou privados, eles seguem uma legislação muito forte, que vem tanto do Banco Central como dos órgãos reguladores do exterior, onde essas instituições possuem ações”, comentou.

Nesse contexto, grandes companhias que negociam ações e títulos corporativos no mercado de capitais também tendem a possuir elevado nível de segurança. “A informação é um fator fundamental para a realização dos negócios. Se existe impacto na informação, há impacto no negócio”.

registrado em: