Novas tecnologias! Velhos riscos !

O ambiente de telecom disponibiliza constantemente tecnologias que geram oportunidades para suporte a novos negócios e formas de realizar negócios já consolidados. O executivo dessa área é exigido pelo acompanhamento desse ambiente, pela possibilidade de uso dessas facilidades e pelo controle do risco que essas tecnologias agregam. Dentre outras ações, é necessário continuar protegendo a informação que possibilita a realização do negócio, considerando os aspectos técnicos, humanos e de estratégia da organização.

A característica do setor gera novos riscos: redes possíveis de serem atacadas, protocolos jovens e vulnerabilidades ainda não conhecidas. Assim como trabalha com padrões de conhecimento público, tratamento de informação confidencial, desconfiança na solidez dos parceiros e fornecedores, necessidade de continuidade do negócio mesmo em situações de contingência e problemas de bug nos produtos.

Apesar de toda a atualização tecnológica, os riscos continuam, em sua essência, os mesmos. O que altera é a sua forma de aparecer nos novos equipamentos que a tecnologia nos proporciona. Por exemplo, a autenticação do usuário sempre será um item de vulnerabilidade para o usuário de uma rede de computadores, para os servidores, ou seja, até mesmo um telefone celular pode ser clonado.

Para os participantes do Focus Group Segurança, a principal preocupação no momento é com a terceirização e a cultura em segurança da informação. Cada vez mais entregamos funções aos prestadores de serviço, que passam a possuir, na maioria das vezes, direito as transações poderosas com acesso às informações de negócio da organização. Mas como comprometer esse terceiro com o padrão de segurança da empresa contratante?

A resposta aflorou no próprio debate: é preciso tratar o prestador de serviço como um usuário que deve ter o mesmo nível de comprometimento do funcionário com a proteção da informação. Caso esse prestador de serviço não esteja preparado, a organização deve ajudar para que esse parceiro alcance o nível desejado. A experiência trazida por algumas empresas presentes é de que tudo isto era possível. Com muito suor, é claro!

Evidentemente, para ter ações desse tipo é necessária a existência de uma Política de Segurança e Proteção da Informação de conhecimento dos usuários e seguida por todos. No caso das empresas presentes ao Focus Group – Segurança, uma agradável constatação: 90% das organizações tinham uma política formalizada.

Novas tecnologias surgem a cada dia. E as ações de segurança devem acompanhar cada novo recurso a ser utilizado pela organização. Porém, o processo de segurança deve ser desenhado para que, ambientes como o de telecom, estejam estruturalmente protegidos, permitindo a continuidade da proteção mesmo diante da evolução constante da tecnologia. Porém, sempre colocando o ser humano como elemento fundamental!