Analysis

Security

Segurança vs Privacidade: até que ponto pode a privacidade ser um entrave à segurança?

Segurança e privacidade são palavras distintas, mas será que deverão estar dissociadas? Para as empresas, encontrar um ponto de equilíbrio entre políticas de privacidade apertadas e as soluções de segurança é a chave para uma proteção mais eficaz

Por Sara Moutinho Lopes . 13/03/2019

Segurança vs Privacidade: até que ponto pode a privacidade ser um entrave à segurança?

Desde que a sigla RGPD começou a estar presente no léxico da maioria das pessoas que as preocupações com a privacidade dos dados aumentaram exponencialmente. Afinal, com o Regulamento Geral de Proteção de Dados, os cidadãos europeus passaram a ter controlo sobre os dados pessoais que querem partilhar com as empresas, instituições ou outras entidades.

Mais investimento em segurança e privacidade

Dentro das organizações existiu também a preocupação em manter os dados protegidos. No ano passado, o investimento em soluções de segurança mais robustas foi uma das grandes prioridades das organizações que quiseram estar protegidas a todo o custo.

No entanto, para o fator humano ainda não existem firewalls ou antivírus. Com o aumento da preocupação das empresas com a privacidade, assistiu-se à implementação de políticas de privacidade mais restritas, que acabam por deixar pouca margem à angariação de informação sobre o comportamento dos colaboradores nas redes empresariais.

Principalmente para fabricantes de soluções baseadas em IA que monitorizam as redes empresariais e o tráfego de modo a detetar pesquisas suspeitas dos utilizadores, esta nova era onde privacidade é a palavra de ordem pode trazer alguns desafios.

Podem as políticas de privacidade ser, então, um entrave à segurança? Para a Check Point, apesar de existirem algumas barreiras geradas pelo estabelecimento de políticas de privacidade mais apertadas, não existir “nenhuma regulamentação ou monitorização pode colocar em risco todos os dados e informação empresarial”, refere Rui Duro, sales manager da Check Point Portugal. A solução, para a Check Point, está em implementar políticas de privacidade e segurança claras para a “proteção de todos dentro do perímetro empresarial”.

Segundo um estudo realizado pela Cisco, as organizações mundiais que investiram no desenvolvimento das suas políticas de privacidade de dados estão a alcançar resultados de negócio concretos graças a estes investimentos. O estudo reforça a ligação entre uma boa política de privacidade e estes resultados empresariais, e são os próprios inquiridos a afirmar que os atrasos nas vendas diminuíram, bem como as violações de dados.

Segurança e privacidade: uma relação de simbiose

Se a privacidade é importante para a rentabilidade organizacional, mas a segurança é fundamental para haver negócio, é então imperativo encontrar um ponto de equilíbrio entre a segurança e a privacidade, que devem trabalhar numa relação de simbiose. “Existem sistemas que permitem a anonimização dos dados, de tal modo que nos registos não vemos que o utilizador X visualizou algo, mas iremos ver um pseudo-utilizador que deixará de ser anónimo apenas quando os responsáveis introduzirem as suas senhas”, explica Alberto R. Rodas, Sales Engineer de Sophos Iberia. Este sistema já está a ser adotado por algumas empresas, onde apenas o responsável de Segurança de IT e uma pessoa do Conselho da Empresa conseguem descodificar e visualizar quem poderá estar a ter um comportamento que pode colocar em causa a organização.

Para o responsável da Sophos, é imperativo colocar a questão: “Pode existir privacidade sem segurança?” A resposta a esta questão é, segundo Alberto R. Rodas, “decididamente” não. “A segurança não significa investigar os utilizadores”, esclarece. “Segurança implica sistemas robustos perante ataques e vulnerabilidades, com designs seguros por defeito”.

Também a Check Point defende que, apesar de distintos, os conceitos de segurança e privacidade deverão, sempre, coexistir. “Isto, a nível corporativo, significa a implementação de regras e normas que levem os colaboradores a comprometerem-se com algumas cedências pessoais para assegurar a preservação da segurança do ecossistema empresarial”, afirma Rui Duro.

Para as organizações conseguirem o equilíbrio entre a segurança e a privacidade, estabelecer uma política de controlo de acessos é, então, fundamental. “É necessário definir acessos a sistemas automatizados de proteção para evitar ser atacado”, frisa Rui Duro.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.