22°C 30°C
São Paulo, SP

O que sua empresa pode aprender com o caso de vazamento de dados do Facebook?

O que sua empresa pode aprender com o caso de vazamento de dados do Facebook?

24/04/2018 às 10h03 Atualizada em 24/04/2018 às 13h03
Por: Ricardo de Freitas
Compartilhe:
Professor e Comendador MSc. Marcos Assi
Professor e Comendador MSc. Marcos Assi
Nos últimos tempos, tem se falado muito em relação ao escândalo de vazamento de dados da rede social Facebook. A história começou com uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quizz de Facebook com a empresa de consultoria Cambridge Analytica, que atuou na campanha eleitoral de Donald Trump. Suspeita-se que o uso desses dados permitiu a empresa influenciar as escolhas dos eleitores nas urnas. Dois dias após a publicação os efeitos começaram a ser sentidos, o valor do Facebook encolheu US$ 35 bilhões (aproximadamente R$ 115,5 bilhões), na bolsa de valores de tecnologia dos EUA. Além disso, a empresa entrou na mira de autoridades nos Estados Unidos e no Reino Unido. No último dia 10, Mark Zuckerberg depôs por mais de 5 horas em uma audiência no Senado dos EUA. Estima-se que foram vazados os dados de 87 milhões de usuários, 443 mil deles no Brasil. No entanto, cabe dizer que o aplicativo não cometeu nenhuma irregularidade na obtenção dos mesmos, tendo em vista, que ele se aproveitou de uma 'brecha' nas normas do Facebook, que na época permitia á aplicativos externos a coleta de dados de amigos das pessoas, para serem usados para melhorar a experiência do usuário. Segundo o Professor e Consultor MSc. Marcos Assi, especialista em Governança, Riscos e Compliance, 'Um dos, senão o mais importante ativo de uma empresa nos dias de hoje, são as informações, e esses dados em mãos erradas podem causar enormes prejuízos'. O fato, é que, independente do porte ou setor de atuação, todas as empresas devem desenvolver políticas para avaliar o nível de sigilo das informações e quais as formas necessárias para a prevenção desses dados. Por isso, Marcos Assi, elaborou uma pequena lista, do que as empresas podem aprender e colocar em prática, com relação a esse caso do Facebook: 1. Estabeleça níveis de controle de acesso Não é necessário que todos os colaboradores acessem todas as informações armazenadas pela empresa, por isso, ter um controle de acesso eficaz, cujo, informações críticas da organização fiquem a disposição apenas dos reais interessados é primordial. Além disso, vale a pena aplicar ações como evitar que terceiros ou desconhecidos utilizem dispositivos que dão acesso às informações críticas do negócio e restringir o uso de pendrives para que não haja riscos de infecção e/ou cópia indevida de dados importantes. 2. Gerencie os Riscos Assim como nas demais áreas do negócio, também é necessário gerenciar os riscos de TI e de Segurança da Informação, reconhecendo as vulnerabilidades e ameaças do ambiente, avaliando e propondo soluções para minimizar os riscos. Uma avaliação de risco bem estruturada, deve descrever de forma clara e objetiva as vulnerabilidades que permeiam a organização, apresentando o impacto que uma ameaça pode oferecer à empresa e seus riscos (quantitativos e/ou qualitativos), com isso, a empresa poderá trabalhar na prevenção e tratamento deles. 3. Tenha uma Política de Segurança de Informação forte e consistente O resultado de um vazamento de informações em uma empresa é sempre prejudicial, podendo ser desde a perda de competitividade no mercado até mesmo o fim do negócio. Garantir o bem-estar corporativo envolve o desenvolvimento de uma política de segurança da informação forte e consistente, que integre a cultura da organização. Á grosso modo, o objetivo é estabelecer práticas de segurança e garantir que elas sejam cumpridas por todos. 4. Mantenha-se atualizado Entretanto, não basta apenas ter uma Política de Segurança da Informação em vigência, é necessário também prever e corrigir as falhas antes que elas venham a ocorrer, mantendo-a atualizada com as últimas tecnologias para manter esse ambiente seguro. Assi garante ainda que 'empresas que mantém políticas de governança, gestão de riscos e compliance eficientes têm um grande diferencial competitivo nos dias atuais'. E essa afirmação é reforçada por dados como o do relatório Cost of Daa Breach Study 2016, feito pelo Instituto Ponemon, que constatou que de 2015 á 2016 o número de dados roubados no Brasil subiu de 3.900 para 85.400, um prejuízo de R$ 4,31 milhões. Professor e Comendador MSc. Marcos Assi
  • Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, Pós-Graduação em Auditoria Interna e Perícia pela FECAP;
  • Certificação Internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation;
  • Cruz do Mérito Acadêmico e Profissional na área de 'Ciências Contábeis e Atuariais', com ênfase em 'Perícia e Auditoria' – Grau honorífico Acadêmico de Comendador pela Câmara Brasileira de Cultura;
  • Sócio Diretor da Massi Consultoria e Treinamento.

Autor dos livros:

Continua após a publicidade
  • 'Governança, Riscos e Compliance – Mudando a conduta dos negócios' – Saint Paul Editora – 2017;
  • 'Controles internos e contábeis na gestão de tesouraria – O controle interno representa em uma organização o conjunto de procedimentos, métodos e rotinas' – NEA – Novas Edições Acadêmicas – 2015;
  • 'Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio' – Saint Paul Editora – 2° Edição – 2014;
  • 'Gestão de Compliance e seus desafios – Como implementar controles internos, superar dificuldades e manter a eficiência dos negócios' – Saint Paul Editora – 2013;
  • 'Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos Negócios – Saint Paul Editora - 2012'.
 
* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
500 caracteres restantes.
Comentar
Mostrar mais comentários
São Paulo, SP
23°
Tempo nublado

Mín. 22° Máx. 30°

24° Sensação
2.57km/h Vento
90% Umidade
93% (15.01mm) Chance de chuva
06h09 Nascer do sol
06h19 Pôr do sol
Qua 31° 21°
Qui 33° 20°
Sex 20° 17°
Sáb 19° 17°
Dom ° °
Atualizado às 23h07
Economia
Dólar
R$ 5,03 +0,02%
Euro
R$ 5,47 -0,01%
Peso Argentino
R$ 0,01 +0,05%
Bitcoin
R$ 350,689,45 -2,72%
Ibovespa
126,954,18 pts 0.17%