Encerrando a 5ª edição do Data Protection Forum 2022, promovido pela TI Inside, nesta terça-feira, 27, o painel "Processos e tecnologias prioritárias para Segurança e Privacidade" trouxe para discussão as melhores práticas e controles de privacidade que funcionam para proteger as informações e a segurança dos usuários e empresas.
Para debater a questão Tonimar Dal Aba, Technical Manager da ManageEngine salientou que a questão da segurança de dados é a maior prioridade, ou deveria ser, entre os usuários e empresas em todo o mundo.
De acordo com o especialista, as ocorrências de incidentes de segurança são os eventos que mais impactam o cotidiano das organizações no mundo hoje. "Entendemos que a segurança da informação nada mais é do que a união de esforços e medidas voltadas para a defesa dos dados, principalmente aqueles mais sensíveis, de usuários e organizações. O cerne da segurança da informação está em manter o acesso aos dados sempre protegido, livre de invasões e outras ações maliciosas que podem comprometer o sigilo, a integridade e o valor das informações e entre elas estão dados confidenciais, informações de identificação pessoal, informações de saúde, propriedade intelectual, dados e sistemas de informações, tanto corporativas como governamentais", explicou.
"Sabendo que existem duas verdades na vida: uma é que todos vamos morrer e a segundo que todos sofreremos um incidente de segurança em TI, nos resta reduzir os riscos e sempre responder aos incidentes de forma o mais rápido possível", salientou Torimar, "Por isso, ações rápidas, proteção em camadas e o uso do conceito de Zero Trust serão os melhores aliados da proteção dos dados de todos", reforçou o especialista lembrando que "o conceito de Zero Trust é um modelo de segurança de rede baseado em uma filosofia que salienta que nenhuma pessoa ou dispositivo dentro ou fora da rede de uma organização deve receber acesso para se conectar a sistemas ou serviços de TI até que seja autenticado e verificado continuamente".
Paulo Kimura, Diretor de Segurança da Informação e Governança de TI de Take Blip, lembrou o quanto os temas segurança cibernética estão ligados às regulações e a segurança dos dados. "A má notícia é que não há nenhuma bala de prata ou stack ferramental para se conseguir um ambiente limpo e livre de ameaças. O básico da segurança de informação já é um ótimo começo nas estratégias nas trilhas de segurança dentro das empresas", disse.
Como disse, o fundamental é proteger as "joias da Coroa" que são os dados sensíveis das empresas, onde então a partir disso, elaborar as estratégias de segurança para sua proteção. "E começar avaliando como se dá o processo de envio dos dados para fora da companhia e aplicar modelos de segurança em camadas são um excelente modo de se enxergar os pontos críticos e que merecem mais atenção", lembrou o especialista.
Outro ponto de atenção destacado por Kimura foram os acessos que podem ser o ponto fraco dentro de um sistema organizacional sob a ótica da segurança e que muitas vezes é relegado ao segundo plano.
"Saliento que até falamos de todo de processos e não de ferramental. A segurança ocorre em traçar estratégias nos processos e dar total atenção aos detalhes, do exame das combinações tóxicas, ou seja, usuários com mais acesso devem ter um controle mais austero que a média comum dos usuários a fim de diminuir as superfícies de contato e suas fraquezas", ressaltou Kimura. Ele ainda reforçou a ideia de gerenciamento de acesso baseado no perfil de risco do usuário, sempre ligados à gestão de riscos. "As melhores práticas de segurança visam eliminar os riscos do ambiente e todos os profissionais envolvidos olhando e disciplinando o processo. Além disso, destaco a importância das certificações ISO 27.001 que possibilitam às organizações estarem em conformidade, bem como estimulam o compromisso de melhorias contínuas elevando os níveis de saúde das companhias a fim de mitigar pontos de risco", disse.
"A complexidade dos processos e do tema segurança está na mão dos profissionais de segurança que evangelizam e suportam a companhia, mas sempre lembrando que não há risco zero, há aquelas mais preparadas ou menos, mas a pergunta essencial em segurança é quando e principalmente em quanto tempo podemos responder positivamente para resolver qualquer tipo de situação", finalizou.
