Clicky

SEGURANÇA

Com a LGPD, é hora de pagar a conta dos dados acumulados no Big Data

Ana Paula Lobo ... 11/11/2020 ... Convergência Digital

Pedir resgate de dado sequestrado por ransomware é crime e tem de ser punido de forma rigorosa, atestaram o diretor de risco e segurança da Informação do TCU, Rodrigo Coutinho, Jefferson D'Addario, do grupo Daryus Consultoria e Alex Amorim, CISO e DPO do Grupo Cogna Educação, que participaram nesta quarta-feira, 11/11, do RNPSeg20 - edição digital, evento da RNP sobre Segurança da Informação.

"Roubar um dado público é impedir a oferta de um serviço ao cidadão. Os dados são a riqueza das organizações. No caso do governo, eles permitem a construção de políticas públicas. Ao final, quando um dado público é sequestrado, a conta é do cidadão", observou Rodrigo Coutinho, do TCU.

O especialista lembrou que, cinco anos depois, 'o big data está mandando a conta'. Isso porque houve uma 'onda' para reter dados para uso futuro e muita informação está acumulada para possível uso futuro, mas, agora, surgiu a Lei de Proteção de Dados Pessoais. E esses dados passaram a ter uma identidade. "O dado guardado não usado virou um problema. Tem que saber de quem é, pedir autorização e saber se pode ser usado", resume.

Para Jefferson D'Addario, da Daryus Consultoria, se há um pedido de resgate por um dado sequestrado está tipificado a ocorrência de um crime. "Sou favorável à criminalização sim. Tem de ser punido porque é como se fosse um atentado ao patrimônio, ao negócio", pontuou. Para Alex Amorim, CISO e DPO do Grupo Cogna Educação, todo risco não mapeado é um risco aceito e cabe às empresas também entenderem que o cenário mudou. "Falamos de ransomware há mais de ano. Tivemos o Wanna Cry em 2017. Por que as empresas ainda são pegas de surpresa? porque não há um mapeamento do risco. Porque não houve a devida preocupação com a segurança da informação", ponderou.

Para Edilson Lima, do CAIS/RNP, é urgente falar sobre segurança, continuidade de negócios com o alto escalão. "Eles precisam entender que um ataque cibernético traz prejuízo ao bolso, à marca e que não se trata de segurança da informação só com time de segurança da informação", pontuou. O CISO da RNP, Emilio Nakamura, foi além: ter um plano A de contingência de negócios é obrigação, mas ter um plano B organizado é ainda mais estratégico porque ele será deflagrado na emergência. Como disseram os especialistas, ter uma resposta rápida ao incidente é a melhor estratégia, uma vez que não há sistemas 100% seguros.


ANPD divulga tira-dúvidas sobre Conselho e cria canal de comunicação

Órgão esclarece ser ampla a definição das organizações que compõem o colégio eleitoral de seu braço multissetorial e divulga email para questões sobre o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. 

Procon/SP quer inquérito judicial contra fuivazado.com.br

O site fuivazado.com.br alega ter acesso a mais de 223 milhões de CPFs e 40 milhões de CNPJs registrados em listas ilegais de Internet.

Idec cobra Banco Central envolvido na investigação do megavazemento de dados

Para organização, é urgente uma ação interinstitucional entre ANPD, Senacon, Polícia Federal, Ministério Públicoc Federal e Congresso Nacional para a investigação e mitigação dos danos aos consumidores. Inclusão do Banco Central está ligada à suspeita da participação de empresas de risco de crédito. Foram vazados dados de mais de 220 milhões de brasileiros.

Com LGPD, Oi Soluções lança antivírus com inteligência artificial e machine learning

Endpoint Security detection and response bloqueia ameaças em tempo real e permite a rastreabilidade dos acessos à rede.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G