Proteger informações pessoais, prevenção a fraudes ou segurança da informação?

A proteção das informações pessoais é da responsabilidade de ambos, mas vejo uma forte necessidade da participação efetiva de prevenção a fraudes.

Quando olho esse assunto de PII, PHI, informações sensíveis, costumo fazer um paralelo com a prevenção a fraudes, que é a última fronteira, quando todas as barreiras de SI foram ultrapassadas, e elas são, acredite, não faltam reportagens mostrando que isso vem ocorrendo com mais frequência.

Sempre que coloco que as barreiras são quebradas, não digo pela ineficiência das equipes de SI, mas sim pela “excelente” estrutura que contam os fraudadores para derrubar.

Outro aspecto muito importante com relação a informações pessoais é que em grande parte das vezes é um problema de fraude interna, em resumo “é fácil” copiar os dados.

Posso estar enganado na minha avaliação, mas nem todas as empresas sabem onde essas informações estão armazenadas.

Planilhas, arquivos de texto, banco de dados, e-mails, copias, backups, uma imensidão de dados.

Na minha visão hoje o ciclo de ENCONTRAR, PROTEGER e CONTROLAR é fundamental.

ENCONTRAR –

Entendo que deva ser constante a busca por locais onde essas informações estão armazenadas, deve-se manter um ciclo, pois mesmo sem ser uma fraude um colaborador poderá estar guardando essas informações.

PROTEGER –

Encontradas, essas informações deverão ser criptografadas, e é aqui que criamos a ÚLTIMA FRONTEIRA, todas as barreiras foram derrubadas, mas como o fraudador irá ler?

CONTROLAR –

Através de uma estrutura de gestão de acesso, somente quem estiver autorizado poderá “descriptografar” o que significa, conhecer quem está acessando e quando, voltamos a fraude interna.

Quer sabe mais:

Não sou robô