Empresas devem priorizar transparência e segurança no tratamento de dados

Empresas devem priorizar transparência e segurança no tratamento de dados

Com a Lei Geral de Proteção de Dados (LGPD) batendo à porta e impondo regras para tratamento e uso de dados, o cuidado com a cibersegurança tornou-se inevitável. Com isso, processos são adotados pelas empresas e instituições para garantir que a lei – já em vigor – seja cumprida com maior eficiência. Para especialistas na área, não há privacidade sem segurança e a transparência no uso de dados está diretamente ligada à imagem da empresa.

Esse foi o tema do webinar gratuito “Cibersegurança: invasão, proteção e LGPD hoje”, realizado nesta terça-feira (15/12) pela Fundação Fórum Campinas inovadora (FFCi) em parceria com o SiDi, um dos maiores institutos de ciência e tecnologia do Brasil. O webinar foi a última atividade da programação de 2020 do Inova Trade Show.

Clique aqui para ver a transmissão na íntegra

Um dos palestrantes do encontro, Leonardo Aparecido Pombal, especialista em Segurança e DPO no SiDi, considera que não é possível garantir privacidade sem segurança. “Isso precisa estar claro: segurança tem que existir desde a concepção [de um sistema] e a privacidade deve ser prioridade no tratamento de dados. Dessa forma é possível ter relações comerciais mais transparentes e concretas”, afirmou.

Pombal ainda apresentou os processos e ações que foram implementados no SiDi a fim de garantir o cumprimento da legislação e segurança cibernética. “Esse vai ser um projeto contínuo. Para isso, formou-se um grupo multidisciplinar que envolve jurídico, TI, compliance e segurança da informação. É essencial ter a participação de várias áreas.”

Neste contexto, a segurança ofensiva é uma ferramenta importante para auxiliar as empresas a identificar vulnerabilidades que podem colocar em risco suas informações armazenadas. Eduardo Santos Medeiros de Vasconcelos, analista de Segurança de Software do time de Security Assessment do SiDi, explicou que, nesta estratégia, o time procura encontrar brechas que possam existir nos sistemas de segurança da instituição.

Vasconcelos apresentou dados do FBI (Federal Bureau of Investigation) que apontam aumento dos crimes praticados na internet, que vão desde fraudes financeiros ou golpes contra idosos, por exemplo. Ao todo, nos Estados Unidos, o departamento responsável recebeu 467 mil denúncias – quase o dobro de 2015 – e que representam um montante de 3,5 bilhões de dólares.

“A criminalidade está na internet há muito tempo e, por isso, surgem mecanismos de regulamentação e legislação que procuram proteger dados de pessoas que estão na internet. Neste contexto, hoje, no Brasil, temos a LGPD”, explica.

O recurso de segurança ofensiva mais utilizado, por excelência, segundo Vasconcelos, é o “Pentest” que simula situações de invasão real com o objetivo de identificar até onde esse invasor consegue chegar. “Esse serviço de invasão tem o objetivo de identificar os pontos fracos e sinalizar os prejuízos que você teria.”

Por isso, a atenção à fala, a arquiteta de Segurança da Informação no SiDi, Giovana Assis França, apresentou o conceito de SSLDC (Secure Software Development Life Cycle) que aplica a segurança no desenvolvimento de software e não apenas no final. “A ideia é que os softwares nasçam seguros desde o início. Ou seja, é preciso considerar a segurança antes, durante e depois do desenvolvimento do sistema ou aplicativo”, explicou.

Na prática, ela explica que é necessário envolver o time de segurança em todas as etapas. “Uma estratégia é a modelagem de ameaças em que, em cima do desenho da solução, serão avaliadas as possíveis ameaças e o que fazer para se precaver. 

Para a especialista, o quanto antes identificarmos possíveis falhas e ameaças, mais cedo será possível corrigi-las e se precaver. “Com isso, o custo será mais baixo ou até mesmo nem haverá custos”.

 

 

Sobre Inova Trade Show 

O webinar foi a última atividade de 2020 que faz parte da programação do Inova Trade Show, evento de inovação e empreendedorismo realizado em outubro. Neste ano, o evento foi totalmente online e promoveu webinares mensais durante o segundo semestre. É realizado pela Fundação Fórum Campinas inovadora, que reúne 22 membros, entre centros de pesquisa, universidades e representantes da indústria.

 

Com informações de Assessoria de Imprensa

comunicacao@inovatradeshow.com.br

Contato: Bruna Mozer