fbpx

Segurança da informação da empresa e dos seus clientes: é lei, mas também é garantia de sobrevivência no mercado

Segurança é uma palavra muito falada atualmente, pois se relaciona diretamente a diversos aspectos da sociedade. A segurança da informação (SI), por exemplo, é uma preocupação que atinge governos, organizações privadas e mais recentemente as pessoas comuns, já que a natureza da internet, por si só, representa interatividade e, por consequência, compartilhamento e exposição. Não é por nada que, no ano passado, a União Europeia criou o Regulamento Geral de Proteção de Dados (GPDR, na sigla em inglês), obrigando, entre vários tópicos, as empresas a coletar apenas dados necessários das pessoas ao funcionamento dos serviços, além de permitir a qualquer usuário ver, corrigir ou deletar as informações que companhias guardam sobre ele. É uma lei europeia, mas tende a se expandir para outras partes do planeta, ainda mais por determinar às empresas, que tratam informações de cidadãos europeus, a seguir os procedimentos. No Brasil, há a Lei Geral de Proteção de Dados Pessoais (LGPDP), similar à legislação vigente no continente europeu.

E se há uma mobilização voltada à privacidade das pessoas, no que diz respeito às organizações, essas precisam agir com regularidade a fim de assegurar a proteção de seus dados, isso porque, quanto maior e aperfeiçoada for a tecnologia, mais existe a possibilidade de ataques e espionagem. O remédio? Tecnologia avançada e gestão de segurança.

Dados no sistema de gestão

Mais do que em outras épocas, é essencial criar políticas e processos de proteção em sistemas de gestão empresariais, pois mesmo uma plataforma digital de aplicação interna está sujeita a perda e roubo de informações. Um software adequado e diferenciado começa, por exemplo, pelo impedimento de um programador, desenvolvedor ou consultor em ter acesso ao banco de dados. E também na garantia de que toda a lógica e ciclo de vida do sistema está de acordo com o cumprimento dos dispositivos legais.
No caso dos produtos SAP e ITS Group, esses são compostos por recursos inovadores de segurança, tanto em relação a informações internas, como nas interações com outras companhias, governo e consumidor (cidadão). A SAP, inclusive, foi a primeira empresa de tecnologia a oferecer funcionalidades, em suas plataformas de negócios, que ajudam a cumprir os regulamentos de privacidade do GDPR.

Conceitos de SI e diferenciais SAP/ITS

– Segurança cibernética: os sistemas são seguros contra ataques para roubo de dados.
– Governança no controle de acesso: regras rígidas, tendo como referência a lei Sarbanes-Oxley, dos Estados Unidos, que visa a criação de mecanismos de auditoria e segurança confiáveis nas empresas.
– Gestão de comércio internacional: controle de transação quando se faz negócio com outros países, sob o ponto de vida da segurança.
– Compliance: controle de riscos de segurança e jurídicos e promoção de auditorias.

Diferenciais de proteção dos clientes

– Report dos dados pessoais.
– Restrições de acesso.
– Máscara de informações pessoais.
– Categorias de acessos.
– Possibilidade de alteração (login, personalização).
– Simplificação da exclusão dos dados.

A nuvem não é risco, é solução

É pura ilusão achar que banco de dados dentro de um servidor interno é mais seguro do que em ambiente cloud. O fornecedor da nuvem, como a SAP/ITS, oferece maiores garantias, justamente pela tecnologia avançada presente nesse formato e pela expertise em fazer a gestão da plataforma. Além disso, um servidor próprio gera um custo bem maior com infraestrutura de segurança. Posso afirmar que um sistema interno está mais suscetível a sofrer um ataque, se comparado a um em nuvem sob a gestão de especialistas.

A ITS Group conta com uma equipe de profissionais capacitados a implantar as melhores práticas para sua empresa. Isso inclui a integração das plataformas SAP com sistemas de terceiros.



Deixe uma resposta