Notamos que você possui
um ad-blocker ativo!

Para acessar todo o conteúdo dessa página (imagens, infográficos, tabelas), por favor, sugerimos que desabilite o recurso.

Negócios

02/02/2017

Rede digital exige cuidados

Confira as dicas dos especialistas sobre segurança para empresas com recursos como mobilidade, internet das coisas e armazenamento na nuvem

Ajustar texto: A+A-

Rede digital exige cuidados

Empresa deve analisar a vulnerabilidade do ambiente antes de adotar ferramentas digitais
(Arte/TUTU)

Por Jamille Niero

As empresas que almejam, ou já têm, uma rede totalmente digital, com mobilidade, internet das coisas e armazenamento na nuvem precisam encarar alguns desafios em relação à segurança dos dados.

De acordo com o advogado Renato Opice Blum, coordenador da Comissão de Estudos de Direito Digital da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), essas são práticas já consolidadas, mas com alguns pontos que merecem atenção na implantação (ou manutenção) por parte do empresário.

Legislação
O armazenamento na nuvem de dados corporativos é um recurso interessante devido ao custo mais baixo, à facilidade e à disponibilidade, mas os cuidados para seu uso envolvem a acessibilidade e a legislação.

“Pode acontecer de o serviço ficar inacessível ou instável, por isso a empresa contratante deve observar se há no contrato o índice de indisponibilidade e se é um número aceitável (deve girar entre 2% ou 3%). Outro ponto referente ao contrato é se ele foi feito no Brasil ou por empresa estrangeira, mas com subsidiária aqui. Nesse caso, tem que seguir as leis brasileiras. Se contratar uma corporação de fora, mas sem subsidiária aqui, pode acontecer de a empresa não aceitar caso ocorra um julgamento brasileiro”, explica.

Uma recomendação é a inclusão de cláusulas de arbitragem para que casos de litígio sejam resolvidos por meio de câmara de arbitragem e não por tribunal comum.

O acesso à nuvem exige ainda tratamento mais apurado com dados sensíveis, com conexão criptografada para que não ocorra o acesso indevido. “É o mesmo cuidado que deve haver com o acesso remoto de funcionários quando existe servidor in loco”, aponta o advogado.

Em relação à oferta de wi-fi para clientes e funcionários, é preciso guardar e ter registros de autenticação. Segundo Opice Blum, se o empresário permite o acesso por meio do seu ponto de wi-fi, tem que saber quem está usando. Não quer dizer que vá monitorar o conteúdo do acesso, mas os dados da autenticação são importantes porque ele precisará fornecê-los caso alguém pratique um ato ilegal por meio desse ponto. Aqui também vale a dica de criptografar os dados.

Tecnologia
De acordo com o consultor especialista em segurança da informação Paulo Silva, possuir rede totalmente digital segura com os recursos citados acima, exige, antes de tudo, mapear os processos de gestão de serviços de tecnologia da informação utilizados e desenvolver plano de ação para a implantação destes processos.

A partir disso é importante que a empresa não só aposte em soluções tecnológicas mas, principalmente, treine e capacite a sua equipe para a gestão eficaz da segurança da informação.

“Grande parte dos ataques ocorre internamente ou por falhas de segurança. Isso significa que muitos profissionais não sabem das regras de acesso ou não se preocupam com a segurança dos dados das empresas. Não quer dizer que você deve bloquear totalmente o acesso, mas sim preparar a sua equipe para que saiba evitar contaminação e preservar as informações da companhia”, argumenta Silva.

Ele destaca ainda a importância da criação de um Plano de Continuidade do Negócio, que prevê o crescimento da companhia e a estruturação do ambiente - inclusive digital - para isso. A partir daí a corporação pode contar com técnicas de desenvolvimento com criptografia e certificação digital, garantindo a segurança nos acessos.

Outro passo importante é a empresa analisar a vulnerabilidade do ambiente antes mesmo de adotar ferramentas digitais ou optar pela mudança do sistema atual por armazenamento na nuvem. Revisar periodicamente os processos e saber que as ferramentas, por si só, não fazem milagres são mais alguns pontos que o empresário deve sempre ter em mente.