O acesso remoto cresce cada vez mais nas organizações por meio de equipamentos como iPhone, celulares, black berry, notebook, netbook. Ao mesmo tempo, com o aumento desses dispositivos, o desafio das empresas é controlar as informações recebidas e enviadas por seus colaboradores, bem como a segurança física dos aparelhos. Falta política de uso.

Os funcionários usam as máquinas tanto para fins corporativos quanto pessoal. Isso implica na ausência de segurança e controle daquilo que é utilizado.

Quem garante que apenas o seu funcionário esteja usando o equipamento da empresa e, ainda, o que ele acessa é realmente dados da companhia ou faz uso pessoal do patrimônio corporativo? Esse é o principal drama das companhias que, cada vez mais, se munem de dispositivos móveis.

A solução para isso é o uso de certificação digital. Essa é a opinião de Victor Murad, vice-presidente de Serviços Públicos da Câmara e-Net. “O certificado digital poderia contribuir muito no relacionamento entre o usuário do internet banking e o banco. Uma das questões hoje que aflora nesse relacionamento é o ônus da prova sem recair sobre o banco porque o binômio usuário e senha não são respaldados juridicamente. Uma vez que o correntista é certificado, passa a se responsabilizar sobre o uso do serviço e certamente a auto-fraude vai cair drasticamente, maximizando a segurança e o acesso”.

Da mesma forma que o setor financeiro é crítico, a saúde também. Imagine uma prescrição médica na internet ser adulterada? Essa foi a indagação de Marcelo Noronha, superintendente de TI, Relações Institucionais, Telecomunicações e Segurança da Informação da Home Doctor. “Por isso, mesmo que tenhamos um programa de treinamento e conscientização de nossos colaboradores, ainda não colocamos a prescrição médica na web pelo temor de uma invasão”, diz o executivo.

Se uma empresa teve problema de segurança é porque não houve a obsessão necessária do CSO. “A tarefa de todos que trabalha com segurança em TI é saber qual o novo ataque, se a empresa está preparada”.

Por outro lado, há também os que desenvolvem os códigos, os aplicativos e não devemos esquecer que são pessoas. “Às vezes cometemos o erro de atribuir a segurança só para o pessoal da tecnologia. Quem desenvolve a tecnologia são pessoas e elas também escrevem os processos”, aponta Marcelo Ribeiro, gerente de Redes de TI, responsável por segurança e infraestrutura da Catho Online. Marlon Borba, CSO do Tribunal Regional Federal da 3ª Região concorda: “é preciso educar os desenvolvedores para que saibam criar códigos seguros. Esse é um aspecto fundamental e tem sido muito desdenhado, uma vez que temos concentrado demais na questão de infraestrutura”, conclui Borba.

Portanto, na opinião de Cláudio Martins, CIO da GM do Brasil, o desafio é acessar a informação de qualquer lugar com o máximo de segurança. “Também é necessário testar a segurança dos aplicativos, mas isso é parte da metodologia de desenvolvimento de software.Quanto ao Cloud Computing, a GM já utiliza há quatro anos para a distribuição de vídeos. Você pode fazer o cloud dentro de sua empresa primeiro sem correr o risco da segurança. A evolução dessa tecnologia criará os meios de proteção usando para o benefício do negócio. Qual o balanço entre o risco que você corre e o benefício que tem? Em minha opinião, se hoje o CSO é obcecado, o CIO está doente”.

Fonte: Risk Report