Essa semana entrevistei o mestre Edison Fontes, tríplice certificado (CISA, CISM e CRISC), autor de seis livros sobre segurança da informação e experiente profissional, que coleciona inúmeros cases de sucesso em sua carreira. Confira a entrevista:
Qual a falha mais comum que as pessoas cometem na proteção de seus dados pessoais?
Edison Fontes – O mais comum é não darmos a devida importância aos dados que temos. Pensamos que o nome, o endereço e outras informações não precisam ter tanta proteção. O que esquecemos é que este conjunto de informações permitem que os criminosos executem suas ações. No Brasil, segundo os dados da Serasa, a cada 17 segundos é feita uma tentativa de fraude envolvendo dados pessoais. As pessoas compartilham muito facilmente os seus dados pessoais. Nas redes sociais, normalmente, deixamos que todo o mundo veja os nossos comentários e compartilhamento de informações. As redes sociais possibilitam que você implemente alguns parâmetros de restrição. Mas, normalmente a parametrização não é amigável. Seja prudente ao comentar sobre a sua vida e ao compartilhar dados pessoais.
Quais as principais orientações que você recomenda em relação a proteção de informações pessoais?
Edison Fontes – Bem, não precisamos ficar neuróticos, porém, não podemos ser negligentes. Uma regra básica é: desconfie sempre. Os criminosos usam as mais inteligentes maneiras de coletar dados pessoais diretamente com as pessoas. É mais fácil enviar milhões de e-mails falsos, do que invadir o ambiente computacional de uma empresa. Cuidado com mensagens falsas, mas também telefonemas. Verifique sempre. Nos seus equipamentos de tecnologia, mantenha programas de proteção atualizados. E seja cuidadoso com suas mensagens em redes sociais.
Como está a proteção de dados das empresas? Elas possuem muitos dados pessoais.
Edison Fontes – Sim. Eu classificaria em dois grandes blocos de empresas. O grupo de empresas tipo instituições financeiras e as demais. As instituições financeiras estão muito bem protegidas, tanto que os criminosos buscam fragilidade nas pessoas. As demais empresas, na sua maioria, ainda precisam melhorar muito o processo de segurança da informação. Precisam implantar controles e, principalmente, treinar seus funcionários sobre o tema. Felizmente, entendo que estão melhorando em função de que o mercado está exigindo de todas uma maior proteção das informações.
É muito caro implantar a segurança da informação numa empresa? E para uma pessoa?
Edison Fontes – Para cada porte de empresa existem soluções compatíveis com suas características. Toda empresa pode e deve implementar a segurança da informação. Como também toda pessoa. Existem programas de excelentes fornecedores com versões gratuitas limitadas, mas muito bom. Outra questão, muitas pessoas simplesmente não fazem cópias de segurança. E hoje todos podemos comprar dispositivos de armazenamento. Porém, simplesmente não fazemos cópias. É uma questão de exercício de segurança. Não espere ter um problema. Com certeza o leitor conhece alguém que perdeu um trabalho da faculdade ou outro documento simplesmente porque não tinha cópia de segurança.
Matéria publicada em minha coluna no jornal Gazeta Brazilian News: http://gazetanews.com/author/igor-pipolo/.