TI CorporativaSegurança da InformaçãoO que escândalos como o ‘ Panama Papers ’...

O que escândalos como o ‘ Panama Papers ’ nos ensinam sobre segurança da informação?

-

Figura - O que escândalos como o ‘Panama Papers’ nos ensinam sobre segurança da informação?Nas últimas semanas temos visto o caso da Mossack Fonseca, empresa de gestão financeira com sede no Panamá, que revelou um grande vazamento de dados e levantou a questão: quão eficaz é a detecção de vazamento de dados por parte das empresas? Muitas delas possuem estratégias para a segurança de dados, privacidade de contratos e proteção de processos de negócios-chave, porém não conseguem proteger acessos e alterações no nível de cada documento de forma auditável e segura.

Algumas apresentam características peculiares devido ao ramo de atuação, como por exemplo, os escritórios de advocacia, bancos de investimentos e gestores de grandes fortunas – todos movimentam um grande e sensível volume de informações de seus clientes, e devem deter ferramentas para execução dos processos dedue dilligence e garantia da segurança e privacidade de dados. 

As companhias do mundo corporativo também precisam proteger os segredos de sua cadeia de valor, garantindo privacidade na troca de informações, tais quais contratos, perfis psicológicos de seus executivos, marcas e patentes, relatórios financeiros e fiscais, entre outros.

É importante ressaltar que a proteção destas informações não está relacionada com atividades ilícitas, mas, sim, com a genuína preocupação em se preservar dados sensíveis de executivos, colaboradores, fornecedores, clientes e parceiros, que constituem os stakeholders de uma organização e cuja gestão gera diferenciais competitivos a uma determinada empresa.

Veja alguns dos principais pontos da área de segurança em due diligence que devem ser abordados:

  • Utilização de IRM (Information Rights Management, ou Gerenciamento dos Direitos de Informação, em português) para proteger e gerenciar o compartilhamento de documentos;
  • Realização periódica de testes de intrusão interna e externa;
  • Construção de uma matriz de sensibilidade da informação para determinar quais categorias de documentos necessita de proteção mais avançada. Exemplo: relatórios para o board;
  • Adoção de uma ferramenta de IRM que tenha capacidade de auditoria e possa emitir relatórios de acesso no nível do documento;
  • Identificação de quais processos têm grande volume de trocas de documentos (revisões, atualizações, etc) entre múltiplos usuários. 

No novo ecossistema cibernético reconhece-se que qualquer sistema está vulnerável a atividades de hackers. Não se trata apenas de proteger redes internas com as melhores equipes e tecnologias, as quais podem detectar e deter rapidamente uma ameaça. É necessário tomar consciência das interações realizadas dentro e fora do firewall, com meios mais seguros para colaboração e compartilhamento de informações, garantindo a proteção de acesso para usuários não autorizados.

Marcelo Fernandes
Marcelo Fernandes, Diretor de Marketing da Intralinks para América Latina

Latest news

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...
Publicidade

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Must read

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...
- Advertisement -

You might also likeRELATED
Recommended to you