A NEO, especialista em tecnologia e na criação de produtos digitais, segue no reforço contínuo de suas práticas de desenvolvimento seguro e de políticas de segurança da informação internas e aplica princípios certificados pela ISO 27.001, uma norma padrão e a referência Internacional para a gestão da Segurança da Informação. Com o objetivo de promover a adoção de um conjunto de requisitos, processos e controles para mitigar e gerir adequadamente os riscos da organização, a NEO aplica 112 controles entre os 114 controles possíveis, contemplando a governança de segurança da informação, gestão de ativos, controles de acessos físicos e lógicos, gestão de incidentes, vulnerabilidades e continuidade de negócios.
Com a massificação do home office, as políticas de segurança interna acabaram ficando de lado em muitas empresas, uma vez que o controle dos acessos e da rede geralmente é menor quando os colaboradores estão em suas casas. E, paralelamente a isto, é preciso considerar que os hackers parecem estar sempre um passo à frente das políticas de segurança. De acordo com Marcelo Mendes Santos, gerente de TI CISO da NEO, o mercado negro de dados na darkweb tem movimentado milhões de dólares todos os meses em aquisições e vendas, e garantir o efetivo controle dos acessos e da rede pelos colaboradores da NEO no home office tornou-se fundamental. A adoção da ISO 27.001, portanto, ajudou a promover uma cultura contínua de disciplina e segurança.
“Ainda estamos em meio a um processo que, certamente, acarretará em transformações profundas em nossa estrutura. Demonstrar que tratamos com seriedade os dados do Cliente, e que os submetemos a controles é a prova de que prezamos pela confidencialidade das informações tratadas. Trata-se de um mecanismo que se retroalimenta, pois a proteção gera mais proteção. E, na hora de um ataque, isso pode ser o ponto decisivo entre a inércia e a rapidez na resposta”, declara.
Brasil está no TOP 5 da vulnerabilidade
Segundo um estudo da consultoria global Roland Berger, só no primeiro trimestre de 2021 o Brasil registrou mais de nove milhões de incidentes – mais do que o ano inteiro de 2020 -, levando o país à quinta posição no ranking da vulnerabilidade. Isso reforça que o cuidado com a proteção dos dados é, sobretudo, uma questão cultural. E, no contexto da LGPD, a cibersegurança – que é caracterizada pelo estabelecimento de diretrizes para a prevenção de riscos – deixou de ser uma mera preocupação do TI para se tornar parte importante do planejamento.
“Cuidar da proteção de dados requer um olhar atento desde sua origem até a sua finalidade. Isso tem a ver com LGPD? Certamente sim, até porque para estar em conformidade com a lei, é preciso aplicar controles de segurança e de disseminação de informações. Ou seja, uma questão que envolve o aculturamento”, analisa Marcelo.
O executivo reforça que o aculturamento aplicado à cibersegurança deve sempre começar do topo até a base, ou seja, a disseminação das informações e, principalmente, a adesão às diretrizes tem que partir dos gestores até os demais colaboradores. “Trata-se de um importante trabalho de conscientização para que não haja um uso incorreto dos computadores e das redes da organização. Não é um trabalho rápido, muito menos algo simples, já que requer disciplina e constância. Mas, com o devido engajamento mediante a aplicação da ISO 27.001, conseguimos cobrir todas as brechas e garantir mais segurança no tratamento das informações”, conclui.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo