debaguete - principal | inscrições | programa do evento | contato
NOTÍCIAS DO EVENTO

Segurança: tem que ter!
26/09/2006 16:57

A segurança da informação é hoje o assunto-foco da área de TI de qualquer instituição. A definição é do IT security senior executive do Banrisul, Jorge Krug, que foi um dos debatedores do V Debaguete – Observatório Crítico da TI Sul, promovido pelo Baguete Diário nesta terça-feira, 26.

O evento, que ocorreu no Auditório do Seprorgs, em Porto Alegre, contou, ainda, com as presenças do diretor Administrativo e de TI do Grupo Matone, Guilherme Lessa, e do diretor da Axur Information Security, Fábio Ramos.

Para os debatedores, um aspecto é unânime: o sujeito da proteção de dados deve ser sempre o usuário, e não a empresa. “Especialmente no meio bancário”, atestou Krug. “Em bancos o cliente precisa estar seguro o tempo todo. A instituição não pode prestar atenção somente à segurança interna, pois, ao oferecer algo como internet banking, por exemplo, estará possibilitando uma operação sua a ser executada em ambiente alheio – o local de onde o usuário acessará o serviço. Se alguma fraude ocorrer à conta do cliente, quem arcará com o prejuízo certamente será a instituição”, destacou.

Conforme o executivo de TI do Banrisul, há diversas formas de fornecer esta proteção ampla. Por exemplo, garantindo a segurança do sistema de home banking como um todo e orientando os clientes quanto a formas corretas de utilização de sua conta online. De acordo, Guilherme Lessa vai ainda mais longe. “Não só o usuário, como também o pessoal da empresa deve ser orientado. Não adianta investir em firewalls, antivírus e outras tantas ferramentas afins se a equipe não estiver apta a operar e entender estes recursos”, declarou.

E falando em investir, os números demonstram o quanto organizações de todos os portes e segmentos têm se preocupado com o tema do último Debaguete. Segundo um levantamento da MR Consultoria divulgado esta semana, o capital destinado atualmente à área por empresas brasileiras soma US$ 300 milhões, com taxa de crescimento prevista em 15% para os próximos três anos.

Um movimento contínuo e permanente, como explica Lessa. “O processo de proteção de dados em TI não tem fim, só começo. Este é um segmento em que tudo o que você fizer será somente suficiente para a demanda atual, pois as ameaças continuam sempre se proliferando, o que torna imperativa também a sua persistência na atualização das ferramentas e estratégias de combate”, revelou o diretor.

ROI
Ainda conforme Lessa, apesar do investimento contínuo, a segurança da informação é um campo de difícil visualização de retorno. “Trata-se de um nicho complicado quanto à quantificação e, logo, quanto ao ROI”, ressaltou o especialista. Porém, nem tudo está perdido: “O que se deve ter em conta é que as soluções de proteção evitam paradas de sistema, que geram grandes perdas para as instituições. O retorno vem muito daí”, ponderou.

Alinhamento
Investir, implementar e usar sistemas de proteção de dados. Até aí, tudo OK. O problema é a falta de estratégia na execução destas ações, salientou o diretor da Axur, Fábio Ramos. “Segurança por segurança não vale nada. É preciso controlar o processo, pois, sem controle, não posso medir e, sem medir, não posso gerenciar. É preciso ter gerir a escolha e implantação das ferramentas adotadas, para que se alinhem à política de negócios de cada organização”, afirmou o executivo, que é o único profissional da América Latina certificado para a investigação de crimes cibernéticos. Ramos é também integrante do CB21SC2, um comitê voltado à homologação de normas para conformidade de empresas no Brasil.

Certificação
Na linha da conformidade, Ramos deu destaque à norma ISO27001, voltada à segurança do tráfego de dados em ambientes tecnológicos. “É a filosofia das melhores práticas, enfocada convencionalmente pela ISO, traduzida para a proteção da informação”, avaliou o diretor. “As empresas têm percebido, cada vez mais, a importância de conquistar esta certificação. Dentro de dez anos, creio que já será mais popular do que a ISO9000”, projetou. Ainda de acordo com Ramos, outra norma do gênero que tende a se propagar no meio corporativo é a australiana SNZS4360, por hora pouco conhecida.

Dor de cabeça
De comum acordo, todos os debatedores do evento desta terça, 26, destacaram a mobilidade como uma tendência futura confirmada na forma de mobile banking, comunicação unificada no celular e outras tantas transações que poderão ser feitas via dispositivos móveis. “Isso é, sem dúvida, o futuro, mas será uma grande dor de cabeça para os administradores de TI”, declarou Krug.

Explica-se: “É que se torna muito difícil garantir a segurança do tráfego de dados neste tipo de tecnologia”, acrescentou Lessa. “Ainda mais que o Brasil é campeão mundial de cyber crimes. Tudo bem que é um dos mais evoluídos na prestação de serviços via web, o que o torna mais exposto, mas a realidade é esta”, concluiu Ramos.

Patrocínios
O V Debaguete foi patrocinado por Plug In, Intelig Telecom e Landesk Software. O apoio foi do Seprorgs, Jornal do Comércio, Revista Amanhã e Agencia Internet. Internetsul, Assespro-RS, Sucesu-RS, Softsul, Ampro e Agadi entraram como apoiadoras institucionais. Realizado pelo Baguete Diário, o evento contou, ainda, com produção e organização da Comunicative+Ideale.

  debaguete - principal | inscrições | programa do evento | contato
  desenvolvido por agência internet
realização
Agência Baguete
produção
comunicative+Ideale
patrocínio
Plug In
Intelig Telecom
Landesk
apoio
Seprorgs
Jornal do Comércio
Revista Amanhã
Agência Internet
entidades parceiras
Assespro RS
Sucesu RS
Softsul
AGADi - Associação Gaúcha das Agências Digitais
AMPRO - Associação de MArketing Promocional
InternetSul