Notícia
Painel debate os desafios da segurança da informação nos campi
18/10/2017 17:52
Cada vez mais em voga dentro das organizações, a segurança da informação também é uma grande preocupação no âmbito acadêmico. Essa perspectiva foi tema do painel que encerrou o segundo dia do Fórum RNP 2017. Fabio Assolini, da empresa Kasperky Lab, a professora da Univale Michelle Wanghan e a coordenadora do CAIS-Segurança Corporativa, Carla Freitas, debateram o assunto, com moderação do diretor de Serviços e Soluções da RNP, José Luiz Ribeiro.
Fabio Assolini apresentou os principais tipos de ataque aos quais os campi estão sujeitos. Ele alertou sobre o aumento da ciberespionagem, que ameaça principalmente as instituições de pesquisa, por conta da grande quantidade de dados relevantes que elas possuem.
“Um dos motivos das universidades e instituições de pesquisa serem alvos interessantes para os criminosos é que elas possuem uma banda farta de internet. Então, os criminosos têm a intenção de infectar o maior número possível de computadores para enviar spam ou realizar ataques de DDos”, explicou.
Em seguida, a professora Michelle Whanghan expôs o ponto de vista do usuário no campus e citou os desafios e preocupações relacionados à segurança da informação.
“A gente tem um volume muito grande de informações nas instituições. Todo o serviço que acessamos de graça, você é o produto. Seu dado é a moeda. Existem, hoje, grandes negócios que funcionam, porque têm as nossas informações. Isso vale muito dinheiro. A questão da privacidade dos dados e informações é algo que tem que ser levado muito a sério e esse é um desafio que fica para a RNP, que já auxilia muito as instituições nesse sentido”, afirmou Michelle.
Por fim, Carla Freitas apontou como a RNP pode auxiliar as instituições clientes a manterem a segurança de suas informações sempre em dia. Para tal objetivo, é necessário o envolvimento e comprometimento da alta gestão, a definição de atribuição e papéis relacionados à segurança – gestor de segurança da informação e equipe qualificada, o estabelecimento de um Comitê de Segurança (CSIC), a realização de um diagnóstico do status de segurança, elaboração e aprovação de uma política de segurança (Posic), a implantação de processos e conscientização e treinamento.