[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Lições da ‘Lava Jato’

Paulo Brito
08/03/2016

claudio-yamashitaPor Cláudio Yamashita, diretor geral da Intralinks no Brasil

Muito se tem falado sobre o crescente desafio das corporações em manter transparência em seu fluxo de informações, sem perder de vista a segurança de seus segredos.

Temos acompanhado na mídia o fato de que muitas corporações ainda negligenciam a segurança, como por exemplo, as muitas empresas investigadas pela Lava Jato. Hoje, cerca de 19% dos cyber attacks do mundo ocorrem na América Latina, um dado alarmante que gera necessidade de uma nova abordagem das empresas, sobre como tratar sua interação fora de seus firewalls.

Ambientes extremamente regulados, como o financeiro e de saúde, já possuem mais maturidade na adoção da segurança além do firewall, embutida em cada documento.

Hoje, a maioria das empresas trabalha na nuvem, onde VPNs e firewalls tradicionais já não oferecem a melhor defesa possível contra vulnerabilidades e ameaças externas.

Toda empresa deve possuir “salas de segurança” para tratar de dados sensíveis. Até mesmo a Polícia Federal de Curitiba, que atualmente trabalha na 24° fase da operação Lava Jato, possui uma área de segurança separada do dia a dia da delegacia. Nessa sala especial, estão guardados em malotes, todos os documentos e arquivos eletrônicos apreendidos. Fornecer uma camada maior de proteção a dados tão sensíveis e sigilosos parece uma ótima iniciativa da PF. No entanto, vale lembrar que existem muitos riscos na armazenagem de documentos delicados apenas em formato físico (papéis, celulares, pen drives…).

Seguem algumas dicas para quem quer ter seus dados 100% seguros:

  •  Documentos sensíveis devem estar dentro de um ambiente virtual de colaboração empresarial projetado para proteção de alta segurança, dentro e fora da empresa;
  • A informação precisa estar criptografada – assim, mesmo que uma vulnerabilidade ou violação ameaçasse o perímetro, o arquivo criptografado permaneceria sempre em segurança;
  • A proteção dos documentos deve ocorrer durante todo seu ciclo de vida (em repouso, uso ou trânsito);
  • Devem possuir regras de compartilhamento e controle sobre o que cada pessoa pode visualizar, editar, salvar e imprimir e controle remoto a estes privilégios, para que sejam evitados vazamentos de informação.

Se a Lava Jato pode ensinar algo, é que as empresas precisam reduzir o risco e manter o controle absoluto sobre seu conteúdo, independentemente de onde ou com quem ele esteja ou para onde vá.

Compartilhar: