sábado, 10 de julho de 2021

Proteção de dados é um caminho possível para as empresas




Mathias Inngauer*

A inovação tecnológica é um dos pilares que compõe a Becomex, e em conjunto com a Becomex Lab, desenvolvemos uma série de temas ligados à tecnologia para serem apresentados ao público durante todo o ano de 2021, iniciativa batizada de “LAB Trilhas”.

Trazemos para o LAB Trilhas temas que são importantes e estão em destaque no dia a dia das empresas dos mais diversos ramos de atividades e seus profissionais, pois entendemos que a tecnologia aplicada com as mais modernas metodologias de desenvolvimento tem tornado a atuação das nossas consultorias mais estratégicas, alavancando a competitividade dos nossos clientes.

Seguindo a programação, promovemos a live “Proteção de Dados: um caminho possível para as empresas”, onde falamos sobre a evolução contínua das boas práticas para o uso estratégico e proteção de dados e o impacto da LGPD – Lei Geral de Proteção de Dados sobre as ferramentas e processos da Becomex.

Com a participação do Marlos Brust, Head de Segurança da Informação da Becomex, e Evandro Ernani de Oliveira, Gerente de Produtos da Becomex, mostramos que dados, conhecimento e segurança são um polinômio de extrema importância para nossos projetos.

Apesar da premissa que os dados devem ser protegidos por toda a sua trajetória, desde o seu envio até que seja eliminado no final do seu ciclo de vida, a nossa preocupação começa antes mesmo de recebermos qualquer documento de nossos clientes, quando providenciamos a assinatura de um contrato de confidencialidade para dar suporte jurídico que o dado estará protegido enquanto estiver conosco.

Voltando ao ciclo de vida da informação, vamos analisar os dados em trânsito entre o cliente e a Becomex. Visando garantir a segurança da informação nesta etapa do processo, implementamos o Portal de Clientes, que recebe melhorias cíclicas de segurança. Para citar algumas, temos a navegação criptografada (protocolo HTTPS), acesso com usuário e senha, aliás, segura e que deve ser trocada a cada 90 dias, autenticação em dois fatores, testes de vulnerabilidades (manuais e automatizados), rastreabilidade, dentre outros.

Como os dados não são armazenados neste Servidor, por questões de segurança, eles seguem na sua forma original criptografada no Banco de Dados, justamente para terem seu acesso restrito a aplicações e não pessoas – e somente para aplicações relacionadas aos projetos contratados pelos clientes.

Neste momento de receber e armazenar os dados recebidos dos clientes é que a LGPD – Lei Geral de Proteção de Dados, pelo menos no que diz respeito à Proteção / Privacidade dos Dados Pessoais, impacta profundamente.

Para cada informação recebida, identificamos quais continham dados pessoais e foi fundamental a análise de quais precisaríamos armazenar. Uma vez que a nossa conclusão é que não precisaríamos de nenhuma delas, implementamos em nossas ferramentas de cargas de dados um conceito que nós chamamos de “anonimização solidária”, passando a anonimizar as informações pessoais recebidas, pois nem todos os nossos clientes conseguiam fazer este procedimento antes do envio.

Com esta ação, acabamos protegendo os dados do Titular, pelo menos a partir do momento em que a informação entra em nosso Portal.

Aliás, portais, aplicações, sistemas, também são pontos passíveis de vulnerabilidades e precisam ser testados regularmente. Testes do tipo SAST, DAST e PENTEST ajudam a verificar se aplicações web e a infraestrutura relacionada foram desenvolvidas de forma segura, ou complementadas com recursos que lhes conferem mais segurança contra acessos indevidos. Não devemos esquecer também de manter sempre o ambiente operacional sempre atualizado e livre de vulnerabilidades conhecidas.

Note que a tecnologia é fundamental para a garantia da segurança da informação, mas não é o único fator. O fator humano é uma peça fundamental neste processo, e acabamos implementando o que chamamos de “comportamento seguro”, através de treinamentos e auditorias.

A lista de exemplos de comportamentos seguros é enorme, mas fáceis de implementar e internalizar: criptografar seu computador e outros dispositivos móveis, não compartilhar dados por e-mail, exceto se for criptografado, não deixar documentos com dados de clientes sobre a mesa, sempre travar o computador ao se afastar dele, utilizar senhas seguras e trocá-las regularmente.

E a segurança da informação vai além de nossas fronteiras. A implementação do Sistema de Gestão da Segurança da Informação, que resultou na certificação na ISO 27001, é muito mais ampla, além de sermos cobrados por isso por alguns clientes, temos que disseminar e cobrar essas boas práticas para fornecedores, parceiros, enfim, todos os que fazem parte do ecossistema Becomex.

Por fim, a busca por mais segurança e certificações não para. Prova disto é que a certificação ISO 27701 já está na mira.

*Mathias Inngauer é Gerente de Integração e Dados da Becomex. Formado em Processamento de Dados e pós-graduado em Engenharia de Produção pela Universidade do Estado de Santa Catarina, Gestão Fiscal e Tributária pela Live University e Cientista de Dados pelo SENAI Florianópolis - SC. É gestor da DDI – Data Delivery Intelligence, área responsável pela carga, armazenamento e disponibilização das informações para as Unidades de Negócio da Becomex. Com segurança. Há mais de 36 anos na área, trabalhou como analista de sistemas, coordenador e implantou a área de Desenvolvimento de Produtos e Central de Processamento de Dados na Becomex.

Nenhum comentário: