Por que a LGPD deve orientar a tomada de decisão dos CIOs

Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) é mais do que uma lei de alcance federal, com escopo de aplicação ao poder público e em empresas do setor privado. Os requisitos foram criados como instrumento para fortalecer a privacidade dos consumidores e exige consentimento explícito para coleta e uso dos dados, além da apresentação de opções para o usuário visualizar, corrigir e excluir as informações coletadas.

Essa evolução dos mecanismos de controle tem como base e motivação o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), da União Europeia, os constantes e recorrentes vazamentos de dados pessoais após inúmeros ataques cibernéticos aos bancos de dados de todos os tipos de organizações, aliados ao fato de vivermos em uma economia cada vez mais baseada em dados, com o uso de Big Data, Internet das Coisas (IoT) e inteligência artificial.

A partir de agosto de 2020 a lei entra em vigor e até essa data as empresas devem se adequar e repensar como os dados estão sendo tratados desde o momento da coleta das informações até a disposição final conforme definido pela lei. Trata-se de uma lei rigorosa que pode alcançar multas diárias de até R$ 50 milhões aos negócios que registram informações dos clientes sem sua autorização, ou que os repassem, armazenem sem necessidade comprovada, ou que tenham esses dados vazados de alguma forma.

O volume de dados gerados pela população mundial é de 2,5 quintilhões de bytes diariamente, de acordo com uma publicação realizada pela revista Forbes no primeiro trimestre de 2018. Diante dessa quantidade de dados e um cenário regulador cada vez mais rigoroso, as organizações devem realizar uma análise de risco contextual para identificar quais são as atividades em seus processos que requerem uma adequação e ou implementação da lei. Sendo necessário considerar os processos, sistemas e ferramentas para avaliar como os dados pessoais de seus clientes/usuários são tratados, reforçando a proteção, com responsabilidade e transparência.

Caminhando na direção da economia e na sociedade digital, atualmente 75% dos CIOs de todo mundo consideram que um dos aspectos que mais exige e ocupa suas agendas está em torno do planejamento, execução e monitoramento de mecanismos de segurança cibernética, de acordo com a pesquisa CIO Survey 2019 realizada pela Grant Thornton. Ainda neste detalhado e técnico levantamento, conclui-se que 83% dos líderes dos departamentos de tecnologia incrementaram seus investimentos e gastos em segurança digital.

Casos emblemáticos e recentes de ataques cibernéticos e sequestro de dados à grandes corporações e organizações públicas configuram claramente uma nova preocupação não somente no âmbito da privacidade do indivíduo, mas sobretudo em questões de segurança pública e internacional. Tal cenário vem influenciando não somente aos chefes de estados a se debruçarem cada vez mais sobre segurança digital, como também grandes e médias organizações vêm aumentando seus investimentos em capital humano e financeiro nas áreas de Tecnologia da Informação e compliance.

Quer adequar sua empresa a LGPD? Conte com a Future! Preencha o formulário abaixo e entre em contato conosco.

Fonte: CIO.

Read More

O dilema entre a autonomia digital e a segurança

O papel do CIO está mudando drasticamente e as expectativas nunca foram tão grandes com relação à sua visão de negócios. Não basta prover uma TI que simplesmente funciona, o CIO precisa gerar maior competitividade aos negócios, gerenciar a velocidade das mudanças digitais e ainda prover boa experiência ao usuário.

Seus desafios são cada vez maiores. Os CIOs precisam mostrar boa afinidade com operações, vendas, marketing e, claro, com a estratégia de negócios. Outro grande desafio é implementar com sucesso políticas de segurança para o uso de aplicações, pois em tempos de BYOD, mobilidade, trabalho remoto e transformação digital, lidar com a autonomia digital dos usuários não é tarefa fácil. Muitos deles, com intuito de fazerem mais em menor tempo – buscam usar aplicações não previamente autorizadas pela empresa – prejudicando o trabalho de TI.

Mesmo com tantos riscos à segurança, o gestor de TI não pode barrar o usuário, mas sim controlá-lo. Com esse cenário, entra em cena a modalidade do Software como Serviço (SaaS), a qual aparece como uma alternativa segura e de fácil acesso por parte do usuário.

Por diferentes razões o Saas só cresce. O Gartner estima que essa modalidade impulsionará o crescimento de praticamente todos os segmentos de software em 2019. Só em software na nuvem, a expansão será de 22%. A expansão da tecnologia confirma a estratégia da transformação digital.

Segundo estimativas da ABES (Associação Brasileira das Empresas de Software), 40% dos associados terão que migrar para o modelo SaaS nos próximos quatro anos ou correm o risco de fechar as portas. Muito mais do que uma mudança de tecnologia, de um ambiente cliente/servidor para o acesso via browser, o SaaS ou PaaS (Platform-as-a-Service) é um novo modelo de negócios.

Outro ponto crucial para o SaaS é o SLA (o acordo de qualidade de serviço), que será um fator determinante para se obter vantagens competitivas. Nesse momento, entra a tecnologia e todo o processo passa a rodar na nuvem – além da garantia de segurança, à prova de ataques cibernéticos e falta de energia ou comunicação, bem como o suporte para clientes, 24 horas por dia, sete dias por semana.

Soma-se a isso a inclusão da marca d’ água nos documentos e o single sign on – os dados ficam restritos aos muros da empresa, sem compartilhamentos por e-mails pessoais, pendrives e outras redes desconhecidas do departamento de TI. Se antes os usuários acessavam as aplicações diretamente, agora eles precisam passar pelo crivo do controle de acesso.

A implementação do single sign on em um espaço de trabalho melhora a experiência do usuário final e garante políticas de acesso consistentes em todas as aplicações. Já a marca d´água garante a rastreabilidade, pois com o nome do usuário no documento, é possível saber sua origem. Com uma estratégia de acesso seguro, a TI pode pelo menos dormir sem sobressaltos, pois as interações dos usuários estão armazenadas e controladas.

Diante deste cenário, as empresas precisam de um espaço de trabalho digital seguro para garantir que os dados estejam protegidos, já que atualmente este é o maior valor que uma organização pode ter. A TI e os usuários podem criar juntos este perímetro definido por software e com reconhecimento de contexto que atua de forma proativa nos ambientes híbridos e multicloud, para que a tecnologia contribua para o crescimento dos negócios.

Mantenha sua empresa protegida! Conte com a Future! Clique aqui e conheça nossas soluções de segurança, ou preencha o formulário abaixo e entre em contato conosco.

Fonte: CIO.

Read More

Receba conteúdos exclusivos