O ambiente de telecom disponibiliza constantemente tecnologias que geram oportunidades para suporte a novos negócios e formas de realizar negócios já consolidados. O executivo dessa área é exigido pelo acompanhamento desse ambiente, pela possibilidade de uso dessas facilidades e pelo controle do risco que essas tecnologias agregam. Dentre outras ações, é necessário continuar protegendo a informação que possibilita a realização do negócio, considerando os aspectos técnicos, humanos e de estratégia da organização.
A característica do setor gera novos riscos: redes possíveis de serem atacadas, protocolos jovens e vulnerabilidades ainda não conhecidas. Assim como trabalha com padrões de conhecimento público, tratamento de informação confidencial, desconfiança na solidez dos parceiros e fornecedores, necessidade de continuidade do negócio mesmo em situações de contingência e problemas de bug nos produtos.
Apesar de toda a atualização tecnológica, os riscos continuam, em sua essência, os mesmos. O que altera é a sua forma de aparecer nos novos equipamentos que a tecnologia nos proporciona. Por exemplo, a autenticação do usuário sempre será um item de vulnerabilidade para o usuário de uma rede de computadores, para os servidores, ou seja, até mesmo um telefone celular pode ser clonado.
Para os participantes do Focus Group Segurança, a principal preocupação no momento é com a terceirização e a cultura em segurança da informação. Cada vez mais entregamos funções aos prestadores de serviço, que passam a possuir, na maioria das vezes, direito as transações poderosas com acesso às informações de negócio da organização. Mas como comprometer esse terceiro com o padrão de segurança da empresa contratante?
A resposta aflorou no próprio debate: é preciso tratar o prestador de serviço como um usuário que deve ter o mesmo nível de comprometimento do funcionário com a proteção da informação. Caso esse prestador de serviço não esteja preparado, a organização deve ajudar para que esse parceiro alcance o nível desejado. A experiência trazida por algumas empresas presentes é de que tudo isto era possível. Com muito suor, é claro!
Evidentemente, para ter ações desse tipo é necessária a existência de uma Política de Segurança e Proteção da Informação de conhecimento dos usuários e seguida por todos. No caso das empresas presentes ao Focus Group – Segurança, uma agradável constatação: 90% das organizações tinham uma política formalizada.
Novas tecnologias surgem a cada dia. E as ações de segurança devem acompanhar cada novo recurso a ser utilizado pela organização. Porém, o processo de segurança deve ser desenhado para que, ambientes como o de telecom, estejam estruturalmente protegidos, permitindo a continuidade da proteção mesmo diante da evolução constante da tecnologia. Porém, sempre colocando o ser humano como elemento fundamental!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…