BLOG / NOTÍCIAS > Arquivos

 

Qual é a importância do compliance no TI para a segurança da informação? Confira!


Data: 31 de dezembro de 2021


Muitas empresas ainda não observam como deveriam as normas de compliance no TI e, infelizmente, ficam expostas a penalidades, como as multas. No entanto, existem aquelas que levam o assunto a sério e implementam medidas de controle eficientes, evitando problemas quanto a vazamento de dados.

Este artigo fala melhor sobre o tema. Ao ler o texto, você saberá como é esse conceito na prática, entenderá como ele é aplicado no setor de TI, percebendo a distinção entre as áreas e por fim, verá quais são os principais problemas existentes e como proceder para implantar um compliance eficiente.

Preparado para a leitura? Então vamos lá!

 

O que é o compliance no TI?

O termo compliance é bastante associado ao combate à corrupção e isso não está errado. No entanto, o conceito vai ainda mais além do que sua aplicação nesse campo empresarial. Falar em compliance é remeter a um conjunto de práticas que visam o simples atendimento a regras. Sim, isso mesmo! E dentro desse conjunto de regras existem as normas legais, nas quais se encaixam o combate aos crimes. 

Sendo assim, quando falamos em compliance no TI, estamos nos referindo a alguns procedimentos que têm como objetivo aumentar a segurança no trato com os dados informatizados. Atualmente, é grande a quantidade de ataques virtuais que as empresas sofrem e faz-se de grande importância o cumprimento de determinados requisitos para que a integridade dessas informações se mantenha.

Um exemplo que ilustra bem uma situação de não aplicação do compliance é quando um funcionário “empresta” sua senha para que outro colaborador faça um acesso em seu nome. Isso pode parecer simples, mas viola uma regra básica que existe em toda empresa que tem um rígido controle de acesso. Nesse caso, ações indevidas podem ser tomadas que venham a prejudicar todo o banco de informações da empresa, ocorrendo por descumprimento ao compliance interno.

 

Como o compliance é aplicado no setor de tecnologia da informação?

Apesar de compliance não ser a mesma coisa que a proteção do setor de TI, suas práticas refletem a integridade deste. A principal orientação é cumprir os requisitos legais dispostos da LGPD, Marco Civil da Internet e Lei de Direitos Autoriais. Sendo assim, algumas boas práticas podem ajudar nesse intento, conforme mostrado a seguir.

SAAS

Usar um sistema baseado em um software as a service (SAAS) ajuda na disseminação das práticas relacionadas ao compliance de uma organização. Esse tipo de programa é acessível de qualquer lugar, desde que exita uma conexão com a internet. Dessa forma, os documentos pertinentes à conduta que deve ser seguida podem ser acessados sempre que houver necessidade.

Cloud computing

Outro ponto de crucial importância é usar a computação em nuvem em prol do cumprimento dos requisitos de compliance exigidos. Esse tipo de tecnologia dinamiza as relações de trabalho e, eventualmente, permite uma melhor fiscalização em reação ao atendimento das normas internas aplicáveis. Vale ressaltar que os sistemas de segurança devem sempre estar atualizados para impedir alguma invasão.

Monitoramento

Por fim, ainda que normas sejam bastante claras, é possível que alguma delas seja descumprida. Nesse sentido, usar sistemas de monitoramento da rede de informações da empesa pode ser muito útil. Eles conseguem detectar automaticamente falhas pontuais e comportamentos inadequados de usuários, como a instalação de softwares sem a devida licença. 

 

Quais são os principais problemas que empresas enfrentam em relação a compliance?

Existem diversos problemas típicos que afetam o setor de tecnologia de informação de uma empresa por descumprimento do compliance (para o caso de existir um) e que acarretam em penalidades severas, como a aplicação de altas multas.

Uma das situações é o que se chama de Shadow IT, ou TI nas sombras. O termo remete ao fato de que funcionários usam os recursos tecnológicos sem um guia para tal, fazendo com que organização navegue “às escuras” quando o assunto é tecnologia. Nesses casos, softwares piratas podem ser instalados, sites indevidos acessados e informações sensíveis de clientes podem ser vazadas.

Outro ponto que ocorre com relativa frequência são falhas relativas à governança corporativa. Esse é um assunto complicado de instalar na cultura da empresa e sem a devida atenção, seu descumprimento fica muito fácil. Para isso não acontecer, é preciso dedicação e emprenho de todo o time envolvido no trabalho.

 

De que forma é possível implantar um programa de compliance?

Acompanhe três recomendações importantes que ajudam na implementação de um bom compliance.

Capacitação

Existe um fato inegável no cumprimento das regras de compliance que dizem respeito exatamente a quem precisa seguir as recomendações: os colaboradores. Para que isso seja possível, o documento orientativo deve ser simples e de fácil assimilação, pois sem conhecer bem as regras não há como cumpri-las.

Nesse sentido, a organização deve entender que a simples divulgação do programa pode não ser suficiente. É aí onde entra o fato da capacitação. Por meio de ações educativas, a empresa pode orientar os funcionários sobre o que não pode ser feito e o que deve ser feito em casos nos quais as ameaças tecnológicas se fazem presentes.

Análise de dados

Entender como se dá o fluxo de informações na rede ajuda a fazer a otimização do sistema como um todo. Além disso, permite identificar falhas de segurança conhecidas como “brechas” e corrigi-las antes que sejam exploradas. Ou seja, a análise refinada dos dados transacionados permite elaborar relatórios que ajudam na manutenção dos princípios do compliance organizacional.

Comunicação de incidentes

Fazer uma rápida comunicação dos incidentes acontecidos que são relacionados à segurança da informação é um ponto decisivo na resolução do caso. Algumas situações exigem resposta rápida e um sistema de help desk ágil pode fazer toda a diferença. Atendimentos remotos, por exemplo, são mais rápidos do que um eventual deslocamento técnico para sanar o problema.

 

Seguir um bom compliance no TI é o ponto decisivo para uma organização não enfrentar problemas relacionados a seu departamento de tecnologia. Para alcançar resultados satisfatórios, é preciso um comprometimento tanto da empresa quanto dos colaboradores. O código a ser seguido precisa ser claro e requer treinamento. Além disso, é preciso utilizar as ferramentas adequadas para um bom controle do uso dos recursos da companhia.

 

Gostou do conteúdo? Então aproveite e deixe seu comentário no post nos dizendo como sua empresa aplica o compliance no TI!

 


Autor: Fabiano Ferreira