Especialista aborda problemas de roubo e vazamento de informações em processos colaborativos
Com a colaboração, as empresas ganham eficiência e escala na solução de problemas e na inovação de processos e produtos. Mas para lançar mão de iniciativas colaborativas, as empresas precisam se abrir mais a clientes, comunidades de usuários e parceiros, conforme detalhou Dwayne Spradlin, CEO e presidente da InnoCentive, na palestra de abertura do IT Conference.
Mas essa nova postura afeta diretamente a área de segurança da informação, uma vez que a abertura pressupõe mais vulnerabilidade de informações e novas questões em relação à privacidade e patentes. De acordo com Leonardo Scudere, especialista em segurança de informação e professor da FAAP, que também se apresentou durante o evento realizado nesta quinta e sexta-feira, trata-se de um dilema: os riscos podem ser minimizados, mas não solucionados completamente. “Não posso me fechar totalmente, se não, a internet e a colaboração não fazem sentido”, afirma.
Ele alerta ainda para os riscos internos, ou seja, ataques e roubos de informação realizados por funcionários. “Não existe um perfil de crimonoso digital, como o ambiente computacional oferece a impressão de anonimato, qualquer um pode vir a cometer delitos. As motivações geralmente são problemas financeiros ou insatisfação com a empresa. “Existem casos em que os funcionários atacam a companhia para testar até onde eles podem ir”, comenta.
Outro problema está nas quadrilhas que cooptam funcionários a participar de esquemas fraudulentos. “Muitas vezes, essas pessoas se expõem demais em comunidades online e redes sociais e, por meio destas ferramentas, são identificadas pelos criminosos”, pondera Scudere. Por isso, ele considera que o cuidado com os recursos humanos deve ser tão grande quanto com a tecnologia aplicada na segurança da informação.
