*Lucas Santos
O Novo Normal
Em 2020, vimos nascer um termo para descrever a transformação no cotidiano do ser humano em escala global: O “Novo Normal”, utilizado para definir o cenário causado pela pandemia do COVID-19.
A pandemia exigiu o isolamento social repentino, afetando diretamente na execução de atividades rotineiras, como trabalho e estudos de muitas pessoas ao redor do mundo. O momento alimentou a importância da Gestão de Continuidade do Negócio, já que a quarentena iniciou sem data prevista para terminar e diversas organizações precisaram manter suas operações ativas.
A falta de previsão para a “volta ao normal” despertou o instinto natural do ser humano de se adaptar ao ambiente em que vive, fazendo com que as empresas encontrassem uma maneira para oferecerem seus produtos/serviços de maneira remota para seus clientes, recorrendo aos mais diversos recursos tecnológicos que tinham disponíveis.
Aumento de dados circulados na Internet
O trabalho remoto, Ensino à Distância (EAD), e-commerce e a telemedicina se destacam no processo de adaptação do ser humano ao “Novo Normal”, pois estes recursos possibilitaram aos indivíduos executarem algumas de suas atividades rotineiras/de lazer mesmo sem o contato presencial.
A Segurança da Informação (SI) recebe um papel fundamental, uma vez que o aumento das atividades executadas de maneira remota é proporcional ao aumento da quantidade de dados que são circulados na Internet, sejam dados pessoais ou corporativos.
A grande quantidade e variedade de tipos de dados circulados online não são insumos apenas para os serviços prestados, mas também para possíveis ataques. Para atacantes, a quantidade de dados disponíveis pode significar um aumento na chance de sucesso do ataque bem como a diversidade de formas de exploração dos alvos.
Portanto, entende-se como indispensável a implementação de maneiras seguras para a coleta, acesso, compartilhamento e descarte de dados na Internet.
Controle sobre os dados
Por sorte, em 2020 entrou em vigor a Lei Geral de Proteção de Dados Pessoas (LGPD), que estabelece regras para a maneira como as empresas tratam os dados pessoais dos seus clientes. Dentre diversas diretrizes, a Lei exige, sem estabelecer padrões técnicos, que a organização implemente Segurança da Informação no tratamento dos dados pessoais.
Quantos aos dados corporativos, existem órgãos regulamentadores para os mais diversos ramos de negócios, que podem definir regras para a forma como os dados de consumidores são processados, como por exemplo ANATEL, para o ramo da telecomunicação e BACEN, para empresas financeiras.
Além dos órgãos regulamentadores, existem frameworks e normas, cuja aderência não é obrigatória, mas que ajudam a incrementar a segurança dos dados processados, como as normas ISO/IEC 27001:2013, ISO/IEC 27701:2019, NIST, entre outros.
Medidas para evitar a exposição
Apesar da existência de normas e leis que auxiliam na segurança do processamento de dados, existem algumas medidas que usuários devem seguir para garantir a segurança na circulação de dados:
- Checar com cautela a confiabilidade do destinatário antes do envio de informações;
- Utilizar e renovar periodicamente senhas fortes para autenticação em sistemas e plataformas que trafegam dados na Internet;
- Evitar a instalação de softwares fornecidos por fornecedores desconhecidos;
- Se manter atualizado sobre os tipos de golpes existentes e como evitá-los.
Considerações Finais
O Novo Normal mostrou que a execução remota de atividades é uma realidade possível, tornando a circulação de dados na Internet cada vez mais presente no cotidiano mundial.
As ameaças nunca deixarão de existir. Sendo assim, a Segurança da Informação, assume o papel de um fator indispensável para a constante evolução humana.
*Lucas Santos é Consultant in GRC & Information Security na [SAFEWAY]
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje, através de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. O SOC da SAFEWAY utiliza o QRadar para monitoramento dos ambientes dos clientes.
