Com a globalização, a segurança no espaço cibernético tornou-se uma das abordagens que urge levar a serio. É que não há certeza de quem pode ter acesso aos dados quando se faz o acesso, com recurso à informática, em qualquer que seja o serviço. Daí que a responsabilidade de segurança deve ser partilhada entre as empresas e os utilizadores.
“O utilizador deve estar consciente dos dados que partilha, como partilha e onde partilha. Assim como as empresas têm suas responsabilidades. Elas têm perceber todo ecossistema por onde passam os dados do cliente, a partir do momento em que elas recebem os mesmos”, defende Alsone Guambe, da Associação Moçambicana de Bancos (AMB).
Guambe aponta ainda que “as empresas devem fazer uma espécie de análise de risco” em todo processo de tratamento de dados, de modo a perceber as suas fragilidades. “Só percebendo isso, é que se consegue aplicar uma segurança adequada”, entende.
Embora a segurança de dados seja de responsabilidade partilhada, quem detém as informações são os mais responsabilizados no processo de conservação.
“As empresas devem garantir que quem está a salvaguardar os dados, o faz de forma segura. Quer seja com encriptação, ou com todas as metodologias de acesso seguro, para garantir que, igualmente, tal informação esteja acessível, em caso de requisitada para qualquer efeito”, diz Miguel Ferreira, Consultor de segurança na ASSCO PST, em Portugal.
DESAFIOS PARA GARANTIR “INFORMAÇÃO SEGURA”
Para Bavani Chetty, gestora ma firma sul-africana, diz que a conservação de dados em uma empresa pode ocorrer se três aspectos forem salvaguardados.
“O primeiro é a governação. Como instituição, deve se saber o que é importante, quais são as suas obrigações em termos de conformidade, que políticas de dados estão em vigor na e que padrões de dados se pretende implementar”, propõe a especialista.
“O segundo pilar que eu encorajo à qualquer instituição a implementar como parte do seu quadro de segurança é o alinhamento com os padrões ISSO”, aponta Chetty, que sublinha ainda ser importante dar “carinho” a essas políticas, não apenas elaborando-as sem aplicação adequada.
“E, por fim, talvez o que toda a gente procura é saber como implementar os serviços de segurança. Antes de mais nada, é muito importante entender o tipo de informação que existe na instituição”, afirma Chetty.
A especialista diz, por exemplo, que a classificação diária da informação é fundamental e deve se saber melhor sobre os dados disponíveis na instituição, bem como a sua importância.
Sobre a necessidade de mais cuidados no que toca aos dados, a especialista em informática narra um episódio que julga perfeito para a ilustração de como podem acontecer os ataques cibernéticos.
“Recentemente, um cliente nosso foi vítima de um ataque no espaço cibernético. O que aconteceu foi, que antes da pandemia, ele estava de viagem e sentado no lounge de um aeroporto e conectou-se a um WI-FI gratuito. O que aconteceu é que o atacante usou uma espécie de ferramenta que o permitiu a aceder às credenciais dos utilizadores da instituição deste cliente e conectou-se ao software, exportou os dados e desconectou-se”, narrou, apelando à importância da protecção contra possível roubo das credenciais.
A gestora sénior de informática cita a monitoria de dados como outra área em que se deve investir. Bavani Chetty diz que é preciso que se rastreie qualquer movimento suspeito dentro do ambiente de trabalho.
“Existe também a gestão do direito à informação. Será que todo o pessoal deve ter acesso a todas às informações? Tenham cuidado em relação a quem concedem o acesso”, apela Chetty, para quem a encriptação é importante.
“É preciso encriptar os dados em risco e em trânsito para evitar a sua intercepção. No mercado, existem muitas soluções informáticas que permitem a encriptação e, hoje em dia, estas já estão a um preço mais acessível do que antes”, afirma.
“No processo de classificação da informação, é preciso ver se o seu usuário usa um computador portátil, um telemóvel ou outro dispositivo que contém informação importante ou classificada da empresa. Se for o caso, então essa informação deve ser encriptada”, considera.
Para a especialista sénior em informática, a segurança cibernética no continente africano é um aspecto que urge aprimorar, uma vez que o uso de sistemas informáticos ainda é precário.
“Penso que um dos desafios das empresas africanas, no geral, é a falta de segurança informática. Na África Austral, muitas vezes há vagas abertas em que se pretende recrutar especialistas em segurança cibernética e não se encontra ninguém com perfil para tal. Quando se consegue encontrar alguém – traz consigo a questão do salário e depois para recrutá-lo há todo um processo de capacitação interna, familiarização e alinhamento com a instituição e quando menos espera, ele é arrancado por uma outra empresa que lhe paga um pouco mais e…lá se foi!”, expõe.
Bavani Chetty falava sobre “Segurança Cibernética”, na 7ª edição da Moztech, num painel que juntou Alsone Guambe, da Associação Moçambicana de Bancos e Miguel Ferreira, Consultor de segurança na ASSCO PST, em Portugal.