A PHP Error was encountered

Severity: Warning

Message: mysql_fetch_array() expects parameter 1 to be resource, boolean given

Filename: config/routes.php

Line Number: 99

A PHP Error was encountered

Severity: Warning

Message: Cannot modify header information - headers already sent by (output started at /home/advogadodireitod/public_html/system/core/Exceptions.php:369)

Filename: libraries/Session.php

Line Number: 675

 Blog - SEGURANÇA NA ERA DOS APLICATIVOS SOCIAIS

Advogado Direito Digital

51 3228-3030 | 51 9944-9524 marcelo@ragagnin.adv.br

Blog

SEGURANÇA NA ERA DOS APLICATIVOS SOCIAIS

Como as empresas devem lidar com o uso de aplicativos sociais e de comunicação como WhatsApp, SnapChat, Viber, Voxer, Facebook Messenger, Telegram e Chaton,  e tantos outros que surgem a cadadia?Aceitar e permitir? Ou proibir? O que é melhor do ponto de vistatécnico? E do ponto de vista jurídico?

Independente da escolha da empresa, os colaboradores estãousando. Então, de qualquer modo, este novo cenário exige regrasclaras! Isso tem provocado a necessidade de implementação deuma norma específica sobre o tema, bem  como atualização daPolítica de Segurança da Informação (PSI), para que a diretriznão trate apenas da informação e dos dispositivos, mas também doambiente de aplicativos e nuvem.

Do ponto de vista estratégico, visando mobilidade e competitividade internacional, a TI deve servir ao negócio, logo, a opção de permitir sob certas condições e com requisitos claros de conformidade legal e segurança da informação é ocaminho mais sustentável.

A primeira coisa que deve ser feita é definir claramente o escopo desta norma sobre uso de aplicativos sociais comosendo, com referência no ITIL, um conjunto de código e instruções compiladas, executadas ou interpretadas por umRecurso de TIC, hospedadas em um dispositivo ou na nuvem, que é usada para troca rápida de mensagens, conteúdos einformações multimídia.

A partir do momento que a informação que circular no aplicativo for da empresa, a mesma pode determinar qual a regraaplicável. Portanto, é fundamental haver uma orientação clara sobre questões como:procedimento de backup (para nãoperder a documentação da comunicação corporativa), nível de segurança aplicável conforme a classificação dainformação (ex: se terá que usar codificação, criptografia ou se há restrição para uso deste canal devido ao grau desigilo e confidencialidade), entre outros.

Uma das alternativas é prever que o uso destes recursos é uma prerrogativa relacionada a alçadas e poderes,ou a função e cargo, ou ainda que dependa de uma autorização prévia acompanhada da justificativa do negócio. No entanto, em que pese o desejo de controlar a informação, ela circula entre chefes e subordinados, se o superior tem WhatsApp émuito provável que seu time acabe se comunicando com ele por este ambiente, a pedido dele mesmo, para facilitar aprópria gestão.

A maioria dos aplicativos sociais está na nuvem, logo, a norma que trata do uso dos mesmos acaba por também tratar do uso da própria nuvem. Com o crescimento dos tablets pessoais em reuniões de trabalho, é emergencial determinar regras claras sobre a guarda ou transferência de informações através dos repositórios digitais tais como Google Drive,SkyDrive, Dropbox, iCloud, Box e SugarSync.

Para estes casos devemos aplicar a máxima “se não pode vencê-los, junte-se a eles”. Mas isso deve serfeito acompanhado de um trabalho de blindagem legal com documentação formal escrita e de campanha de conscientização de segurança, já que a decisão entre proteger ou tornar público está a cada dia mais na mão do usuário dos dados.

Por último, deve-se sempre reforçar o dever de cautela e sigilo profissional de todo e qualquer colaborador, inclusive dos terceirizados. Ademais, deve-se deixar claro que quando o conteúdo tiver algum tipo de sigilo legal, seja ele bancário, fiscal, judicial ou de propriedade industrial ou intelectual, deve-se buscar usar um canal mais seguro de comunicação,sempre!

A melhor regra é a que é implementável. Não importa onde está a pessoa, a informação, se no âmbito pessoal,profissional, dentro ou fora da empresa. Por isso, fazendo uma redação simples, mas objetiva,consegue-se tratar o tema sem paralisar a operação ou gerar riscos desnecessários para o negócio.

Minha sugestão é atualizar o quanto antes a PSI, pois o pior risco é justamente não ter regra definida ainda sobre o assunto. Algo como: “sempre ao compartilhar assuntos de trabalho, em qualquer local, dentro ou fora do ambiente de trabalho, a partir de qualquer tipo de canal, mídia, ferramenta ou tecnologia, o colaborador deve respeitar a ética, alegislação vigente no Brasil e cumprir com seu dever de sigilo profissional, aplicando a melhor técnica disponível na época para garantir a segurança da informação no nível exigido pela classificação da mesma”. E vamos focar no resultado, pois é para isso que usamos tecnologia, para servir ao negócio!

Compartilhar