No universo tecnológico, há uma crescente preocupação com a segurança da informação. Houve e ainda há uma migração no modelo de infraestrutura das empresas de on-premise para cloud. Essa mudança levanta alguns pontos de atenção a serem tratados, pois a ubiquidade de uma infraestrutura em nuvem gera um miríade de possíveis falhas, por consequência do aumento do grau de exposição da infraestrutura. Portanto, há uma necessidade de desenvolvimento de diretivas e processos que gerem uma política de segurança da informação nos novos moldes da nuvem.

Case: PSI em empresa de tecnologia

Considere o cenário hipotético a seguir. 

Uma empresa realizou um processo de migração de sua infraestrutura para a nuvem recentemente, concluído com o armazenamento dos respectivos dados de vendas alimentícias em um serviço de repositório de arquivos. Lá estão dados de vários setores da empresa: planilhas de vendas, planilhas de custos, recibos e notas fiscais, dados de colaboradores, bem como outros documentos de suma importância para seu funcionamento. Entre eles, alguns são enquadrados na LGPD, pois são informações de pessoas físicas, gerando assim um grau de sigilo extra para com os dados.

Avaliando esse cenário, é possível verificar a distinção de dois tipos de dados: dados pessoais e dados empresariais. No primeiro caso, há a necessidade de um termo de consentimento por parte do titular do dado e declaração de motivação/finalidade do armazenamento. Já os dados empresariais podem ser utilizados para data analytics, gerando informação que pode ser reutilizada como vantagem competitiva da empresa.

Porém, todo esse tráfego e utilização de informações pelos colaboradores da empresa, mesmo que minimamente, geram implicações com a LGPD. Assim, torna-se necessária a criação da PSI. 

Política de Segurança da Informação

A política de segurança da informação irá reger a forma de tratamento dos dados, bem como a sua utilização, por exemplo:

  • Qual a melhor forma de armazenamento de dados na nuvem?
    Repositório online alocado em um provedor de nuvem com redundância, escalabilidade e disponibilidade próximo de 100%.
  • Qual a melhor forma de gerenciamento do ciclo de vida desses dados?
    Ciclo de vida autogerenciável a partir do momento no qual o dado é carregado no repositório, com política de acesso aos dados mais recentes, sendo movidos após esse período para uma outra forma de armazenamento.
  • Qual a melhor forma de implementação da infraestrutura para gerar a máxima segurança possível para o dado?
    A implementação deve ser preferencialmente realizada em ambiente de fácil acesso ao gerente dos dados. Além disso, é necessário que haja redundância, escalabilidade e disponibilidade de 100% ou o mais próximo disso. Hoje em dia, vários provedores de cloud oferecem serviços de armazenamento de dados com valores acessíveis. Porém, é muito importante realizar uma configuração e gerência dos repositórios de acordo com as melhores práticas do mercado.

Essas e outras questões podem (e devem) ser abordadas na PSI, que como documento rege a Segurança da Informação da empresa e a forma de trabalho dos colaboradores que lidam com os dados (anonimizados ou não) referentes a pessoas físicas/jurídicas ou mesmo dados sensíveis para o negócio.

Segurança da Informação – Conclusões e recomendações

Levando em consideração o exposto, a LGPD e a infraestrutura em Cloud são dois pontos que marcam os novos desafios das empresas de tecnologia da informação. A gerência e armazenamento de dados são de suma importância para o compliance da empresa com as melhores práticas de mercado e regulamentações impostas pelos governos aos setores de tecnologia. Porém, nada disso é possível sem uma sólida implementação de infraestrutura cloud e suas práticas e processos bem definidos de acordo com uma Política de Segurança da Informação robusta e detalhada.

Leia também – Maturidade de dados: da governança ao data analytics.

Quem é a Aquarela Analytics?

A Aquarela Analytics é pioneira e referência nacional na aplicação de Inteligência Artificial na indústria e em grandes empresas. Por meio da plataforma Vortx e da metodologia DCIM (Download e-book gratuito), atende clientes importantes, como: Embraer (aeroespacial), Grupo Randon (automotivo), SolarBR Coca-Cola (alimentício), Hospital das Clínicas (saúde), NTS-Brasil (óleo e gás), Votorantim (energia), dentre outros.

Fique atento às novas publicações diárias da Aquarela Analytics no Linkedin e assinando a nossa Newsletter mensal! 

Autor

Share via
Send this to a friend