Dois dias depois, os efeitos começaram a ser sentidos e o valor do Facebook encolheu US$ 35 bilhões (aproximadamente R$ 115,5 bilhões) na bolsa de valores de tecnologia dos EUA. Além disso, a empresa entrou na mira de autoridades nos Estados Unidos e no Reino Unido. No dia 10 de abril, Mark Zuckerberg depôs por mais de 5 horas em uma audiência no Senado dos EUA.
Estimativas apontam que dados de 87 milhões de usuários tenham sido vazados, 443 mil deles no Brasil. Porém, o aplicativo não cometeu nenhuma irregularidade na obtenção dos mesmos, pois, ele se aproveitou de uma 'brecha' nas normas do Facebook, que na época permitia que aplicativos externos coletassem dados de amigos das pessoas, com o intuito de melhorar a experiência do usuário.
Segundo o professor e consultor MSc. Marcos Assi, especialista em governança, riscos e compliance, "um dos, senão o mais importante, ativo de uma empresa nos dias de hoje, são as informações, e esses dados em mãos erradas podem causar enormes prejuízos", alerta.
Lição de casa
Todas as empresas devem desenvolver políticas para avaliar o nível de sigilo das informações e quais as formas necessárias para a prevenção desses dados. Por isso, Marcos Assi, elaborou uma pequena lista, do que as empresas podem aprender e colocar em prática, com relação ao caso do Facebook:
Todas as empresas devem desenvolver políticas para avaliar o nível de sigilo das informações e quais as formas necessárias para a prevenção desses dados. Por isso, Marcos Assi, elaborou uma pequena lista, do que as empresas podem aprender e colocar em prática, com relação ao caso do Facebook:
Estabeleça níveis de controle de acesso
Não é necessário que todos os colaboradores acessem todas as informações armazenadas pela empresa; dados críticos da organização devem ficar à disposição apenas dos reais interessados. Vale a pena aplicar ações como evitar que terceiros ou desconhecidos utilizem dispositivos de acesso e restringir o uso de pendrives para que não haja riscos de infecção e/ou cópia indevida de dados importantes.
Gerencie os riscos
Uma avaliação de risco bem estruturada deve descrever de forma clara e objetiva as vulnerabilidades que permeiam a organização, apresentando o impacto que uma ameaça pode oferecer à empresa e seus riscos (quantitativos e/ou qualitativos).
Política de segurança forte e consistente
Um vazamento de informações na empresa pode significar desde a perda de competitividade no mercado até mesmo o fim do negócio. A política de segurança da informação deve ser forte e consistente, com objetivo de estabelecer práticas de segurança e garantir que elas sejam cumpridas por todos.
Atualização constante
É necessário também prever e corrigir as falhas antes que elas venham a ocorrer. Empresas que mantêm políticas de governança, gestão de riscos e compliance eficientes possuem grande diferencial competitivo nos dias atuais.
Uma avaliação de risco bem estruturada deve descrever de forma clara e objetiva as vulnerabilidades que permeiam a organização, apresentando o impacto que uma ameaça pode oferecer à empresa e seus riscos (quantitativos e/ou qualitativos).
Política de segurança forte e consistente
Um vazamento de informações na empresa pode significar desde a perda de competitividade no mercado até mesmo o fim do negócio. A política de segurança da informação deve ser forte e consistente, com objetivo de estabelecer práticas de segurança e garantir que elas sejam cumpridas por todos.
Atualização constante
É necessário também prever e corrigir as falhas antes que elas venham a ocorrer. Empresas que mantêm políticas de governança, gestão de riscos e compliance eficientes possuem grande diferencial competitivo nos dias atuais.
Nenhum comentário:
Postar um comentário