A IMPORT NCIA DO HACKER NA ORGANIZAÇÃO E A LGPD

Quando se fala em Hacker, lembramos logo de pessoas com pouco – ou nenhum – senso ético, e despidas de qualquer senso moral. Estamos enganados.

Hackers são pessoas com conhecimento profundo de informática, trabalham desenvolvendo e modificando software e hardware de computadores, não necessariamente para cometer algum crime. Um Ethical Hacker é o indivíduo que realiza avaliações de segurança da informação e cibernética numa infraestrutura de TI, com o consentimento e sob a contratação da Alta Direção da empresa. Ele avalia situações nos sistemas dentro de um plano formalizado entre o contratante e ele (contratado).

O Hacker Ético possui papel desafiador, tendo em vista que invadirá o sistema sem afetar o seu funcionamento, com o objetivo de localizar vulnerabilidades. A atividade desse profissional é entender e relatar atividades maliciosas, bem como sugerir mudanças de medidas mais adequadas para impedir os invasores de um ataque bem‐sucedido. O Ethical Hacker objetiva realizar vários ataques, através de diferentes técnicas, com o objetivo de encontrar falhas na segurança do ambiente tecnológico.

O oposto dele é o Black Hacker – aquele desconhecido da empresa e que não possui autorização da Gerência no que diz respeito ao seu trabalho. Objetiva prejudicar a organização, por meio de ataques aos sistemas de segurança.

É importante ressaltar que o Hacking Ético conta com o teste de intrusão (Pentest) como uma de suas funções. O Pentest tem como principal objetivo encontrar vulnerabilidades no ambiente de destino; é um exame que busca avaliar os mecanismos de proteção e segurança aplicados em uma infraestrutura de TI e seus ativos, utilizando as mesmas armas que um Black Hacker utilizaria. O teste de intrusão, além de colocar à prova os ativos de TI contra diversos tipos de ameaças, mensurará o nível de maturidade da segurança da informação, proteção aos dados pessoais e do risco técnico no ambiente corporativo. Um Pentest é capaz de garantir que os controles de segurança testados foram configurados segundo as normas de boas práticas.

Se a empresa nunca realizar uma avaliação de segurança adequada acerca das medidas de segurança implementadas em seus ativos, para descobrir se possuem vulnerabilidades e/ou se o sistema é capaz de responder de forma eficaz a diversos tipos de ameaças, não se pode afirmar que ela está segura.

Existem várias lacunas aparentemente inocentes, como aplicativos desatualizados, mas que poderão servir de rota direta a vazamento de dados pessoais e ataques destruidores nos sistemas. A execução de um teste de intrusão, a ser conduzida por um Hacker Ético, mostra‐se uma ferramenta essencial na identificação dos gaps, traçando um caminho para a sua correção. O Pentest mostra‐se como uma prática comercial inteligente e um requisito anual para as empresas que querem permanecer em conformidade com as melhores técnicas da LGPD.

Pensando nisso, a Russell Bedford Brasil traz em seu portfólio de serviços, além do Pentest como método avaliador de segurança e simulador de ataques maliciosos, a análise do ambiente tecnológico e suas Políticas/Normativas, de forma a promover maior blindagem das informações, sistemas e dos dados pessoais circulantes na empresa. A Russell Bedford Brasil segue padrões internacionais de qualidade, colocando à disposição sua equipe qualificada e certificada pela ISO 27000.

Michele Peixoto Milezi

Supervisora de Direito Digital da Russell Bedford Brasil

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *