Sigilo da informação é possível

25 de setembro de 2015
Compartilhe

Edison Fontes*

Nas minhas aulas e palestras sempre acontece uma pergunta sobre sigilo da informação – como proteger uma informação secreta? Como proteger uma informação realmente crítica para a organização?  – e sempre vem o complicador: e se a pessoa sai da organização e vai para o concorrente? Ou situações equivalentes…

 

Começo a responder registrando algumas premissas. Estamos tratando de uma situação onde:

  • A informação realmente tem um alto nível de sigilo/confidencialidade.
  • A organização e as pessoas envolvidas realmente querem garantir a confidencialidade da informação.
  • Um vazamento de informação pode causar perdas humanas ou um impacto (financeiro ou de imagem) que pode tirar a organização do mercado onde atua ou pode colocar em risco uma nação.
  • As pessoas tratam profissionalmente o assunto.

 

Dito isto, considero que é possível desenvolver ações para possibilitar um nível de sigilo adequado. A garantia será maior na medida em que as execuções dos controles sejam bem realizadas. Porém, temos o fator humano que é fundamental, mas que sofre as mais variadas influências. Esse será o grande fator de risco.

 

De uma maneira geral temos algumas orientações básicas:

  • A informação pode ser dividida e apenas um restrito grupo saberá a informação como um todo.
  • O acesso à informação deverá ser controlado e a autenticação do usuário deverá ser a mais sofisticada possível.
  • O armazenamento da informação e a sua transmissão serão sempre protegidos através de técnicas tipo criptografia.
  • A proteção das cópias de segurança terá o mesmo grau de sigilo e proteção quanto a informação original.
  • Tudo o que acontecer com a informação deve ser registrado permitindo identificar comportamentos não usuais.
  • Devem existir regras explícitas sobre o acesso e controle da informação.

 

Como exemplo cito três situações: duas reais e uma de ficção (mas possível de acontecer).

 

  1. Sigilo de 30 anos – Caso Watergate.
    As denúncias do Caso Watergate feitas por dois jornalistas do Washington Post (Bob Woodward e Carl Bernstein), tinha uma fonte secreta do FBI que validava o caminho que os dois jornalistas estavam seguindo e eventualmente sugeria novas linhas de investigação. Esta fonte, Mark Felt, fez um acerto com os jornalistas de que eles poderiam divulgar seu nome somente após sua morte. O acordo estava em andamento, porém, o próprio Mark Felt, em 2005, aos 91 anos de idade, resolveu dizer o que aconteceu, contando a sua versão. O jornalista Bob Woodward confirmou tudo o que Felt declarou. Em dezembro passado, Mark Felt com 94 anos faleceu.

 

  1. Os lançamentos da Apple
    Os lançamentos (inclusive nomes, formatos) dos produtos da Apple sempre trazem uma surpresa. Algumas características dos produtos somente chegam ao público e à própria mídia quando Steve Jobs as anuncia. No livro “A cabeça de Steve Jobs”, Leander Kahney descreve como a Apple, aliás, Steve Jobs, exige o sigilo dos produtos. Ele era linha dura em relação ao sigilo das informações.

 

  1. Ficção: A ira da Águia – Humberto Loureiro, Literalis Editora.
    Neste livro, o autor Humberto Loureiro descreve uma situação em que um cientista brasileiro constrói um elemento que coloca o Brasil em possibilidade de defender a Amazônia, e sua água, dos “interesses humanitários” das grandes potências. Construir, guardar e manter esse segredo é um dos enredos do livro. A situação se passa em um futuro próximo, mas considera um passado recente. O que você faria como um dos dirigentes do país?

 

Em resumo: é possível manter o sigilo da informação. Porém exige esforço, recursos e uma abordagem profissional.

Saiba mais sobre o nosso curso de Gestão de Cibersegurança 

*Edison Fontes. Mestre em Tecnologia, possui as certificações internacionais de CISM, CISA e CRISC. É consultor, gestor e professor de Segurança da Informação dos cursos de pós-graduação da FIAP. Compartilha seu conhecimento como colunista do site Information Week. Autor dos livros: Políticas e Normas para a Segurança da Informação (Editora Brasport), Clicando com Segurança (Editora Brasport), Praticando a Segurança da Informação (Editora Brasport), Segurança da Informação: o usuário faz a diferença! (Editora Saraiva) e Vivendo a Segurança da Informação (Editora Sicurezza). Atua na área de Segurança da Informação desde 1989.

Últimas Notícias
FIAP MARCA PRESENÇA NO WEBSUMMIT RIO 2024 Leia mais
STARTUP ONE MBA 2024 – 1° SEMESTRE: CONHEÇA O TOP 10 Leia mais
PROFESSORES DA FIAP PARTICIPAM DA III BUSINESS WEEK DA MUST UNIVERSITY Leia mais
MBA em Product Management é opção para transição de carreira Leia mais

Nosso site armazena cookies para coletar informações e melhorar sua experiência. Gerencie seus cookies ou consulte nossa política.

Prosseguir

Configure seus cookies

Pensando em nossos alunos, fazemos o uso de cookies para melhorar a experiência de navegação em nosso site e otimizar constantemente os nossos serviços. Os cookies armazenam temporariamente algumas informações básicas da sua interação com as nossas páginas.

Cookies indispensáveis

Estes cookies não podem ser desativados pois são necessários para que o site funcione corretamente ou para melhorar o desempenho funcionalidades diversas. Eles estão relacionados com a realização de login no Portal do Aluno, o preenchimento de formulários, contagem de visitas para a medição de performance de páginas, entre outros. Todos armazenados sem a possibilidade de identificação pessoal. Ao configurar seu navegador para bloquear esses cookies, algumas partes do site podem não funcionar.

Cookies de publicidade

Habilitado

Estes cookies são estabelecidos por nossos parceiros de publicidade e podem ser usados para compor um perfil sobre seus interesses e, a partir disso, mostrar anúncios relevantes para você em outros sites. As informações armazenadas são baseadas na identificação exclusiva do seu navegador e dispositivo de internet, sem armazenar diretamente informações pessoais. Ao configurar seu navegador para bloquear esses cookies, você terá menos publicidade direcionada.