Segurança da informação e proteção de dados são temas que sempre estiveram (ou deveriam estar) na pauta estratégica das empresas. Com o crescimento exponencial do “online” e do fluxo de dados nas redes a demanda pela proteção das informações se tornou mais latente. A Lei Geral de proteção de Dados (LGPD), recentemente em vigor, surge como uma ferramenta importante para regulamentar as práticas das empresas no sentido de preservar clientes, usuários, funcionários e as próprias organizações.
Para iniciar sua adequação aos parâmetros previstos na Lei, a Concessionária Bahia Norte realizou um diagnóstico de maturidade com uma consultoria especializada, visando a identificação de pontos de atenção em toda a organização, e por conseguinte, ações que serão implementadas durante o primeiro semestre de 2021, envolvendo também treinamentos de conscientização sobre Proteção de Dados, Privacidade e LGPD.
“Estamos fazendo toda a adequação necessária com base nos critérios da lei. O projeto envolve toda a empresa. Um esforço conjunto. O objetivo é mostrar aos nossos stakeholders que nos preocupamos com eles. Se estamos fazendo todo esse investimento, é para proteger nossos integrantes e seus dependentes, usuários da rodovia, terceiros (parceiros, fornecedores, lindeiros) e acionistas”, afirma Maria Rosa, coordenadora de Conformidade da Concessionária.
Segurança da informação
A área de Tecnologia da Informação da CBN vem trabalhando na implantação de uma série de melhorias para proteger o ambiente digital. “Recentemente adquirimos uma ferramenta de proteção do ambiente de rede (UTM), que está em fase de configuração e vai otimizar o controle de todo o acesso de rede da empresa”, informa Ronaldo Santos, coordenador de TI da Bahia Norte.
A equipe de TI da concessionária realiza o monitoramento de todo o acesso dos integrantes à rede VPN da empresa, mesmo estando em home office. Também está em curso a adequação de todas as pastas, com diferentes níveis de acesso aos seus conteúdos. “Realizamos periodicamente uma revisão de perfis de acessos, revisando a restrição ou concessão de acesso às pastas para os integrantes que estão nas áreas”, explica Ronaldo.
Nova cultura
O home office trouxe um desafio extra para as áreas de tecnologia das empresas, pois os integrantes podem ficar menos atentos e acessar conteúdos não recomendados. Para mitigar riscos a Bahia Norte aposta na orientação para construção de novos hábitos. “Temos fortalecido o diálogo com os integrantes, alertando que boa parte de infecção por vírus ou vazamento de dados ocorrem por recebimentos de e-mails de spam ou clicks em links suspeitos. O usuário é um parceiro na segurança e deve fazer sua parte tomando cuidado com suas atividades na rede”, completa o coordenador.