Segurança vs Privacidade: até que ponto pode a privacidade ser um entrave à segurança?

Dentro das organizações existiu também a preocupação em manter os dados protegidos. No ano passado, o investimento em soluções de segurança mais robustas foi uma das grandes prioridades das organizações que quiseram estar protegidas a todo o custo.

No entanto, para o fator humano ainda não existem firewalls ou antivírus. Com o aumento da preocupação das empresas com a privacidade, assistiu-se à implementação de políticas de privacidade mais restritas, que acabam por deixar pouca margem à angariação de informação sobre o comportamento dos colaboradores nas redes empresariais.

Principalmente para fabricantes de soluções baseadas em IA que monitorizam as redes empresariais e o tráfego de modo a detetar pesquisas suspeitas dos utilizadores, esta nova era onde privacidade é a palavra de ordem pode trazer alguns desafios.

Podem as políticas de privacidade ser, então, um entrave à segurança? Para a Check Point, apesar de existirem algumas barreiras geradas pelo estabelecimento de políticas de privacidade mais apertadas, não existir “nenhuma regulamentação ou monitorização pode colocar em risco todos os dados e informação empresarial”, refere Rui Duro, sales manager da Check Point Portugal. A solução, para a Check Point, está em implementar políticas de privacidade e segurança claras para a “proteção de todos dentro do perímetro empresarial”.

Segundo um estudo realizado pela Cisco, as organizações mundiais que investiram no desenvolvimento das suas políticas de privacidade de dados estão a alcançar resultados de negócio concretos graças a estes investimentos. O estudo reforça a ligação entre uma boa política de privacidade e estes resultados empresariais, e são os próprios inquiridos a afirmar que os atrasos nas vendas diminuíram, bem como as violações de dados.

Se a privacidade é importante para a rentabilidade organizacional, mas a segurança é fundamental para haver negócio, é então imperativo encontrar um ponto de equilíbrio entre a segurança e a privacidade, que devem trabalhar numa relação de simbiose. “Existem sistemas que permitem a anonimização dos dados, de tal modo que nos registos não vemos que o utilizador X visualizou algo, mas iremos ver um pseudo-utilizador que deixará de ser anónimo apenas quando os responsáveis introduzirem as suas senhas”, explica Alberto R. Rodas, Sales Engineer de Sophos Iberia. Este sistema já está a ser adotado por algumas empresas, onde apenas o responsável de Segurança de IT e uma pessoa do Conselho da Empresa conseguem descodificar e visualizar quem poderá estar a ter um comportamento que pode colocar em causa a organização.

Para o responsável da Sophos, é imperativo colocar a questão: “Pode existir privacidade sem segurança?” A resposta a esta questão é, segundo Alberto R. Rodas, “decididamente” não. “A segurança não significa investigar os utilizadores”, esclarece. “Segurança implica sistemas robustos perante ataques e vulnerabilidades, com designs seguros por defeito”.

Também a Check Point defende que, apesar de distintos, os conceitos de segurança e privacidade deverão, sempre, coexistir. “Isto, a nível corporativo, significa a implementação de regras e normas que levem os colaboradores a comprometerem-se com algumas cedências pessoais para assegurar a preservação da segurança do ecossistema empresarial”, afirma Rui Duro.

Para as organizações conseguirem o equilíbrio entre a segurança e a privacidade, estabelecer uma política de controlo de acessos é, então, fundamental. “É necessário definir acessos a sistemas automatizados de proteção para evitar ser atacado”, frisa Rui Duro.