Por Alexandre Finelli
Não há dúvidas que, com a chegada da internet das coisas, as empresas terão muito a ganhar com a interconexão de dados em dispositivos distintos proposta por esse novo cenário. No entanto, junto com os benefícios, a IoT e o crescimento da mobilidade elevam consideravelmente os riscos e as vulnerabilidades trazidas por eles. E foi para falar disso que o Security Leders Fórum Recife reuniu, na tarde ontem (05), um time qualificado de executivos para entender como algumas organizações estavam lidando com essa nova realidade.
Na opinião de Rodrigo Jorge, gerente de SI da Ale Combustíveis, apesar da IoT estar em evidência, a maioria das empresas ainda pensa de maneira conservadora. A razão para isso é que os gestores estão mais conscientes em relação ao valor dos seus dados e os riscos envolvidos. No entanto, sua adesão deve considerada a fim de gerar mais agilidade para o negócio. “Algumas práticas podem contribuir para um uso mais apropriado, como programas constantes de treinamento com novos colaboradores e de reciclagem para os profissionais mais experientes”, sugere.
Quando a empresa é multinacional, as regras de compliance e governança tendem a ser mais rigorosas e a Segurança da Informação é parte do DNA da organização. “Assim, as políticas são atualizadas constantemente de modo a dificultar o sucesso de um ataque. Além disso, outras medidas foram tomadas, como a criação de aplicações próprias a fim de obter maior controle sobre a Segurança da Informação”, explicou Washington Franco, IT Manager da GRI Brazil.
Ainda assim, ele contou que nenhum dispositivo é conectado ao wi-fi da empresa. “Dessa forma, a gente elimina algumas chances de vulnerabilidades, porém, temos consciência que, se não tratarmos o ponto mais fraco (o usuário), ainda estamos sujeitos a algum tipo de violação”, disse.
Mesmo diante de um monitoramento 24/7, Franco explicou que muitos colaboradores ainda se sentem tentados a baixar arquivos desconhecidos. Programas e workshops de conscientização são ações constantes dentro de sua organização, que tentam tornar o usuário mais apto a reconhecer os riscos dos seus atos no ambiente corporativo e na vida pessoal.
“Os colaboradores precisam entender, acima de tudo, que nós estamos fazendo o nosso papel para oferecer mais segurança para eles. Há riscos iminentes em que todos estamos suscetíveis a sofrer. Além disso, os funcionários precisam aprender a absorver essas informações e não restringir esse conhecimento para o ambiente corporativo, mas levar esse aprendizado também para a casa deles”, complementou Fernando Nicolau, CEO da Auditsafe.
Fonte: Risk Report, em 06.11.2015.