Segurança Cibernética, Segurança da Informação e a prioridade na proteção ao Cliente
Por Marcelo Mendes Santos, gerente de TI CISO da
NEO
Embora sejam freqüentemente usados de
forma intercambiável, há uma diferença entre os termos segurança cibernética e
segurança da informação. Apesar de ambos terem a ver com segurança e proteção
de sistemas contra ameaças e violações de informações, existe uma conexão. E
entender essa conexão ajuda nas ações de governança, tão necessárias à
segurança da informação.
Conhecida como a prática de proteção das
informações e dados de fontes externas na Internet, a segurança cibernética
requer profissionais capacitados para a proteção das redes, servidores,
intranets e sistemas de computadores em geral. São as boas práticas de
segurança cibernética o que garantem que apenas os agentes autorizados tenham
acesso a tais informações (se você pensou em LGPD, saiba que está absolutamente
correto!). É a segurança cibernética que impede, por exemplo, um colaborador ou
pessoa estranha a uma empresa conectar um pendrive a um computador e dele
extrair informações sigilosas e críticas (apenas para citar um exemplo corriqueiro).
Também cabe a esses agentes bloquearem ameaças externas mais complexas, como
uma pessoa do outro lado do mundo tentando acessar a rede, por exemplo.
Agora, quando tratamos da proteção de
informações e dos sistemas de informação contra o uso não autorizado,
avaliação, modificação ou remoção, estamos falando de segurança da informação,
que na prática acaba sendo semelhante à segurança de dados, que, por sua vez,
tem a ver com a proteção de dados contra ataques de hackers ou roubos. Aqui,
estamos falando de um contexto em que os dados são classificados como
"informações", que necessariamente significarão algo (lembre-se da
máxima que diz que todas as informações são de algum tipo, mas nem todos os
dados são informações). Então, quando dados são armazenadas em um sistema, eles
vão precisar de proteção contra fontes ou ameaças externas. E é aqui que
percebemos a atuação e a importância da segurança da informação.
Isto posto, fica clara a diferença entre
a segurança cibernética e segurança da informação Trata-se de uma diferença não
só conceitual, mas, sobretudo, de capacidade. Considerando que todo cidadão tem
o direito constitucional e inviolável à privacidade, e que cabe a cada
individuo decidir o que pode e o que não se tornar público, percebemos a
importância de entender esses conceitos quando os aplicamos aos serviços de
atendimento e às operações especializadas em Customer Experience.
O caminho vislumbrado a partir da LGPD é sem volta, que vem causando mudanças profundas e estruturais, sobretudo na economia e no mercado de tecnologia. Em tempos em que os dados se tornaram um dos principais ativos de valor do mundo moderno, é importante entender como eles são usados, capturados, armazenados, manipulados e compartilhados. Focar na proteção dos Clientes e em seus dados sensíveis vai além de estar com a conformidade com a lei: é uma questão ética, que não pode ser postergada, ignorada ou relegada a um segundo plano.
Nenhum comentário