Novas tecnologias, segurança e negócios: o desafio é o equilíbrio
O grande desafio da segurança da organização é encontrar um ponto de equilíbrio entre a perspectiva de inclusão – para permitir acesso, compartilhamento e integração – e a política da exclusão, para proteger contra brechas e vulnerabilidades. Essa foi a tônica da apresentação de Edgar D’Andrea, consultor pela Pricewaterhousecoopers, durante o painel Novas Tecnologias, Segurança e Negócios, que aconteceu na tarde desta quinta-feria (28 de junho) em São Paulo, durante o IT Conference.
Este desafio de segurança coloca-se quando se consideram como novas tecnologias podem impulsionar o negócio, mas ao mesmo tempo abrir espaço para ameaças de segurança da informação. A questão é quando ousar, recusar ou conciliar os interesses das áreas de TI, segurança e desenvolvimento de negócios.
Um exemplo de como é possível atingir este ponto de equilíbrio foi apresentado por Glória Guimarães, diretora de tecnologia do Banco do Brasil, e Luiz Fernando F. Martins, gerente executivo da unidade de gestão de segurança do BB, referente ao serviço de mobile banking, oferta pioneira da instituição.
Glória mostrou como a organização venceu os desafios de trabalhar com uma diversidade de tecnologias, presente nas diferentes operadoras de telefonia celular, atentando para a segurança de dados por meio de acordos referentes à segurança dos dados trafegados entre o banco e as operadoras, combinados a uma questão de produto, o preço único da tarifa para o cliente.
Martins, que ofereceu uma perspectiva da segurança sobre o mobile banking, delineou um modelo de atuação baseado na sociologia do crime (mapeamento dos crimes virtuais), monitoramento contínuo atrelado a inteligência preventiva, ações de educação e cultura, e uso de uma rede colaborativa entre parceiros e fornecedores.
Ainda assim, a receita não está pronta, já que a multiplicidade de canais de atendimento ao cliente não pára de crescer com o desenvolvimento tecnológico. Neste sentido, Martins explica que a segurança tem que trabalhar também com a prospecção tecnológica de mercado, produzindo soluções de segurança como processo.