Qual é a importância da segurança da informação em tempos de globalização?

16 de Abril de 2019 por Stefanini

Estamos bem no meio do olho de um furacão chamado Indústria 4.0. E, junto a tantas possibilidades tecnológicas, os cibercriminosos infelizmente também estão crescendo. O gerenciamento da segurança da informação em tempos de globalização se tornou um princípio-chave para a privacidade dos dados, e o mundo estava precisando de uma regulamentação.

Neste artigo, faremos uma breve contextualização da globalização voltada à segurança da informação. Mostraremos também como a globalização tem modificado o processamento, o armazenamento e o controle de dados. Acompanhe!

A globalização como ideia

Esse conceito se tornou popular no final dos anos 1980. A palavra "globalização", entendida como um processo, surgiu no final da década de 1950. Mas o problema da globalização despertou o maior interesse entre os pesquisadores somente nos anos 1990.

Existem diferentes formas de compreensão desse conceito na literatura. As definições de globalização podem ser divididas em cinco categorias. Veja a seguir!

Internacionalização

Refere-se à crescente interdependência entre os países devido ao número de transações, compartilhamento de ideias, investimentos financeiros.

Liberalização

Refere-se aos esforços para criar uma economia global aberta e sem fronteiras, e à redução de medidas e restrições.

Universalização

É entendida como a emergência da cultura homogênea mundial, a introdução dos mesmos valores, a legislação, as regras econômicas e de mercado.

Ocidentalização

Variação da universalização, muitas vezes é interpretada como nova forma de colonização, portanto com viés negativo.

Construção de relações

Diz respeito à disseminação de conexões mundiais entre as pessoas, redução de barreiras nos contatos sociais, bem como mudanças na economia global, resultantes da facilidade de cooperação empresarial.

A última definição parece se referir ao cerne do problema, mas a internacionalização e a liberalização devem ser vistas como uma extensão significativa da questão. Como mostra a prática, a universalização é um efeito da globalização, não um ponto central.

Seu impacto em diferentes países é limitado pelos valores da comunidade. Além disso, cada sociedade acrescenta seus próprios valores à cultura global, o que resulta em seu enriquecimento. É importante entender que as abordagens global e local não estão em desacordo: são duas dimensões, que se influenciam e se complementam.

Essas mudanças não poderiam ser possíveis sem o rápido desenvolvimento da tecnologia desde o século XX, e a tecnologia da informação é o fator mais importante para influenciar a globalização.

O gerenciamento da segurança da informação em tempos de globalização

A segurança da informação deve ser entendida como a provisão de confidencialidade, acessibilidade, integridade, autenticidade e responsabilidade da informação.

A confidencialidade é definida como a propriedade de que a informação não é disponibilizada ou divulgada a indivíduos, entidades ou processos não autorizados.

Questões sobre a disponibilidade de informações, entendidas como acessíveis e utilizáveis sob demanda por uma entidade autorizada, geralmente não são vistas como um problema de toda a empresa.

A falta de acesso a dados é facilmente explicada pela licença, pela falta de eletricidade, por um vírus ou por uma chave perdida.

A terceira principal propriedade da segurança do sistema de informação é a integridade dos ativos, protegendo sua exatidão.

Em seguida, diz respeito à estrutura e à configuração de dispositivos e aplicativos de rede. No entanto, os problemas de integridade estão relacionados principalmente às atividades dos trabalhadores que coletam e processam dados.

O não cumprimento da integridade pode causar atrasos na tomada de decisões por parte da administração, ou a falta de ações para minimizar o efeito das ameaças existentes.

O escopo do sistema de gerenciamento de segurança da informação compreende:

  • o desenvolvimento da política de segurança no nível estratégico;
  • a avaliação dos riscos relacionados à ocorrência de ameaças;
  • a determinação e implementação de controles de segurança destinados a eliminar tais ameaças;
  • o monitoramento dos sistemas com a ajuda de auditorias internas;
  • a revisão da gestão.

Apesar de todo esse conceito e regulamentação, a última década foi marcada por invasões, hackeamentos e divulgações de informações confidenciais na internet.

Para proteger melhor os dados dos usuários como um todo, a União Europeia se reuniu e começou um movimento para regulamentar melhor a forma como os dados estavam sendo manipulados.

Surgiu então o GDPR ― General Data Protection Regulation ou Regulamento Geral de Proteção de Dados. Já o governo brasileiro realizou correções do Marco Civil da Internet e sancionou a Lei LGPD ― Lei Geral de Proteção de Dados Pessoais.

Empresas brasileiras devem se adequar às duas Leis 

Empresas brasileiras que forneçam serviços a pessoas da Europa estarão sujeitas ao GDPR, em especial as de e-commerce. O setor jurídico será muito necessário nesse processo, junto à TI.

Sua estratégia de conformidade com o GDPR e a LGPD terá dois componentes: os controles nos aplicativos existentes da organização e os processos que serão necessários quando novos aplicativos forem implementados.

Para o primeiro, será preciso começar a procurar por dados dentro do escopo de seus sistemas de TI que já existem. Como todas as situações de compliance, você pode ter sistemas que ainda não estão em conformidade com o novo regulamento. Portanto, você deve conhecer detalhadamente a lei para saber sua situação.

É claro que encontrar esses dados em seus sistemas de informação será vital para saber como o GDPR e a LGPD serão abordados e os esforços que sua empresa terá que fazer para se adaptar.

Será muito mais rápido e seguro se esse esforço for automatizado, com rotinas e funções que varram os sistemas e bases à procura de inconformidades.

Todos os regimes de compliance estabelecem o registro como um sistema de controle essencial. Com o GDPR e a LGPD, nada será diferente. Entretanto, um primeiro passo lógico será revisar e verificar as atividades de identificação nos principais aplicativos e na infraestrutura de suporte.

Controles automáticos ou manuais também devem ser implementados para revisar periodicamente os registros e procurar atividades não autorizadas ou mal-intencionadas. Por fim, as atividades do administrador devem ser incluídas na infraestrutura crítica.

Adaptar-se ao novo regulamento será um ótimo trabalho para as empresas. Mas quer um incentivo maior? No GDPR, as multas por quebrar o regulamento chegam a 20 milhões de euros — ou 4% da receita global da empresa, o que for mais alto. E a lei já está em vigor desde maio de 2018. Então, se ainda não se adequou, já passou da hora!

Já na LGPD do Brasil, qualquer um que não cumprir as normas (que entrarão em vigor a partir de 2020), poderá pagar multas de R$ 50 milhões — ou 2% do faturamento total da empresa, o que for mais alto.

O assunto não é fácil, mas certamente você entendeu como é importante adaptar seu negócio à nova lei. É fundamental saber que essas regulamentações estão transformando a gestão da segurança e reduzindo o número de exposições, roubo e perda de dados.

Investir tempo e recursos para fazer as mudanças necessárias sairá mais barato do que burlar as regras. Além de evitar multas, o regulamento do GDPR e da LGPD vem nos mostrar que é urgente repensar a forma como lidamos com algo tão valioso: os dados pessoais dos clientes.

Sabemos que o tema de segurança da informação em tempos de globalização é realmente complexo e pode gerar dúvidas. Que tal entender melhor o assunto e descobrir os erros de segurança da informação que sua empresa não pode cometer?

Compartilhe:
Veja mais sobre cybersecurity
ebook

Como a LGPD pode impactar o seu negócio

e-book
baixe nosso e-book

Vamos cocriar, solicite uma proposta dos nossos especialistas