Equipamentos
Segurança e privacidade são palavras distintas, mas será que deverão estar dissociadas?
13-03-2019
Desde que a sigla RGPD começou a estar presente no léxico da maioria das pessoas que as preocupações com a privacidade dos dados aumentaram exponencialmente. Afinal, com o Regulamento Geral de Proteção de Dados, os cidadãos europeus passaram a ter controlo sobre os dados pessoais que querem partilhar com as empresas, instituições ou outras entidades.
Mais investimento em segurança e privacidade
Dentro das organizações existiu também a preocupação em manter os dados protegidos. No ano passado, o investimento em soluções de segurança mais robustas foi uma das grandes prioridades das organizações que quiseram estar protegidas a todo o custo. No entanto, para o fator humano ainda não existem firewalls ou antivírus. Com o aumento da preocupação das empresas com a privacidade, assistiu-se à implementação de políticas de privacidade mais restritas, que acabam por deixar pouca margem à angariação de informação sobre o comportamento dos colaboradores nas redes empresariais. Principalmente para fabricantes de soluções baseadas em IA que monitorizam as redes empresariais e o tráfego de modo a detetar pesquisas suspeitas dos utilizadores, esta nova era onde privacidade é a palavra de ordem pode trazer alguns desafios. Podem as políticas de privacidade ser, então, um entrave à segurança? Para a Check Point, apesar de existirem algumas barreiras geradas pelo estabelecimento de políticas de privacidade mais apertadas, não existir “nenhuma regulamentação ou monitorização pode colocar em risco todos os dados e informação empresarial”, refere Rui Duro, sales manager da Check Point Portugal. A solução, para a Check Point, está em implementar políticas de privacidade e segurança claras para a “proteção de todos dentro do perímetro empresarial”. Segundo um estudo realizado pela Cisco, as organizações mundiais que investiram no desenvolvimento das suas políticas de privacidade de dados estão a alcançar resultados de negócio concretos graças a estes investimentos. O estudo reforça a ligação entre uma boa política de privacidade e estes resultados empresariais, e são os próprios inquiridos a afirmar que os atrasos nas vendas diminuíram, bem como as violações de dados. Segurança e privacidade: uma relação de simbioseSe a privacidade é importante para a rentabilidade organizacional, mas a segurança é fundamental para haver negócio, é então imperativo encontrar um ponto de equilíbrio entre a segurança e a privacidade, que devem trabalhar numa relação de simbiose. “Existem sistemas que permitem a anonimização dos dados, de tal modo que nos registos não vemos que o utilizador X visualizou algo, mas iremos ver um pseudo-utilizador que deixará de ser anónimo apenas quando os responsáveis introduzirem as suas senhas”, explica Alberto R. Rodas, Sales Engineer de Sophos Iberia. Este sistema já está a ser adotado por algumas empresas, onde apenas o responsável de Segurança de IT e uma pessoa do Conselho da Empresa conseguem descodificar e visualizar quem poderá estar a ter um comportamento que pode colocar em causa a organização. Para o responsável da Sophos, é imperativo colocar a questão: “Pode existir privacidade sem segurança?” A resposta a esta questão é, segundo Alberto R. Rodas, “decididamente” não. “A segurança não significa investigar os utilizadores”, esclarece. “Segurança implica sistemas robustos perante ataques e vulnerabilidades, com designs seguros por defeito”. Também a Check Point defende que, apesar de distintos, os conceitos de segurança e privacidade deverão, sempre, coexistir. “Isto, a nível corporativo, significa a implementação de regras e normas que levem os colaboradores a comprometerem-se com algumas cedências pessoais para assegurar a preservação da segurança do ecossistema empresarial”, afirma Rui Duro. Para as organizações conseguirem o equilíbrio entre a segurança e a privacidade, estabelecer uma política de controlo de acessos é, então, fundamental. “É necessário definir acessos a sistemas automatizados de proteção para evitar ser atacado”, frisa Rui Duro. Fonte: ITinsight - www.itinsight.pt |