FHOX 203 - Jan/Fev/Mar 2020

More documents

Recommendations

Info

58 | · JAN/FEV/MAR 2020SEGURANÇA DAINFORMAÇÃOE A LEI GERALDE PROTEÇÃODE DADOSAlessandro Correia (Petrolina /PE)Hélio Galvão é fundador e CEO do SGEAinda é muito comum protegermos apenas ascoisas que podemos ver e tocar; inclusive paragrande parte dos leitores, guardar dinheiro emcasa ou adquirir servidores e mídias com o objetivode armazenar fotos é o que traz confortoneste quesito.Tecnicamente falando, tal conforto muitas vezesé ilusório devido à falta de planejamento,análises e controles mais efetivos - que deveriamser projetados e implementados por especialistas.Mas, o que ocorre em muitas empresasé a associação desta tarefa ao analistade suporte ou ao amigo que “manja de informática”.Já em outras, este assunto é solenementeignorado.Se ainda assim restam dúvidas, vamos analisarum caso recente. Durante o Forma Summit(evento organizado pela FHOX em 2019), receboum telefonema com um pedido de ajuda: umalinha de produção de um grande laboratório fotográficoestava parada por dois dias devido àuma infecção por vírus, daqueles que codificamos dados do computador e pedem resgate (ransomware).Em poucos minutos entrevistando ocolega de profissão - devidamente tranquilizado- compreendi o cenário do caos e enumerei asquestões para ajudá-lo. Destas, trago algumascomo exemplo e teço comentários:Q: A empresa dispunha de apenas um funcionáriopadrão para tratar todos os assuntos de tecnologia;C: Claramente um “faz-tudo”, que suportou sozinhoo peso de uma situação que jamais imaginouocorrer.Q: Os computadores que controlam a linha deprodução estavam na mesma rede do escritório;C: Em uma comparação simples, é como permitirque a rede WiFi dos passageiros de um aviãoseja a MESMA da cabine de controle.Q: O computador de atendimento ao cliente recebiapendrives para impressão de fotos avulsase estava na mesma rede do escritório;C: Pendrives desconhecidos são fontes de víruse outros softwares maliciosos. Além disso, a rededo escritório era a mesma da linha de produção!Q: Cópia de segurança (backup) do servidor armazenadano mesmo local;C: Estas cópias devem ser feitas em DUAS mídiase armazenadas em locais seguros e distintos.Q: Servidor sem armazenamento e fonte de alimentaçãoredundante;
JAN/FEV/MAR 2020 · | 59C: “Quem tem um, não tem nenhum”. Neste caso,uma falha no HD ou fonte também causaria impactona linha de produção.Podemos perceber que são pontos simples eque trazem o debate para a mesa de forma maisclara, afinal a intenção não é causar pânico, massim enxergar a questão de outra forma. Basicamenteestamos falando de capacitar a equipe,revisar periodicamente regras e instalações eclaro, antes de qualquer coisa colocar “ordemna casa”.Outro clássico é a velha discussão sobre o armazenamentolocal e em nuvem. Seja a opçãode serviço on-line (nuvem) ou local, o fato é queambos precisam estar em conformidade com asregras de segurança aplicáveis a cada modelo.Por exemplo, ainda encontramos sistemas on--line sem certificado digital e sem tantos outrosmecanismos básicos, muitas vezes ignoradospelo próprio fornecedor e pelo consumidor empleno ano de 2020!Falando em conformidade, avançamos muito naquestão da segurança da informação desde oMarco Civil da Internet e chegamos à Lei Geralde Proteção de Dados (LGPD).A LGPD está registrada sob o Nº 13.709/2018 eregula as atividades de tratamento das informaçõesdos usuários. Vários países já possuem regrasbem definidas para isso e podemos citar aGDPR da União Europeia e a Lei de Privacidadedo Consumidor nos Estados Unidos (CCPA).De maneira geral, estas regras possuem fundamentoscomo: respeito à privacidade, intimidade,imagem, honra e direito à anonimização. Alémdisso, prevê que o usuário tenha acesso aos seusdados para correção, exclusão e ciência sobre ocompartilhamento destas informações com entidadespúblicas ou privadas.Indo adiante, existem algumas definições paraque o processo seja organizado e funcione conformese determina a lei. Por exemplo, o item denominado“dados pessoais” se refere à informaçãodo usuário como: CPF, e-mail, nome etc. Jáos “dados pessoais sensíveis” são informaçõesde cunho religioso, sexual, político, dados desaúde e outros que podem resultar em discriminação.Por sua vez, o “titular” é a pessoa a qualse referem os dados.Do outro lado temos o “controlador”, entidadefísica ou jurídica que detém e regula os dadospessoais e, por fim, o “processador”, responsávelpelo tratamento destas informações.A lei entrará em vigor em agosto deste ano evale lembrar que estas são apenas questões básicas,portanto recomendo a leitura da LGPD naíntegra. De toda forma, deixo aqui alguns pontosde interesse e discussão para o setor:a) Descarte efetivo de material fotográfico nãovendido (impresso ou digital);b) Destruição de mídias com defeito e que possuemimagens de clientes;c) Inclusão/revisão dos termos contratuais quedeterminam o uso da imagem e dados do cliente(impresso ou digital);d) Abolir o uso de serviços de SMS e cobrançade empresas sem informações claras de contato(normalmente possuem preços irrisórios);e) Exigir do fornecedor de sistemas o uso decertificado digital, políticas de backup, gerenciamentode usuários e criptografia de dados;f) Definir com os prestadores de serviço (laboratórios,diagramadores etc) regras para cópia desegurança do material, assim como o transporte/descarte das mídias/imagens/dados;g) Alguns dos itens acima necessitam de análisetécnica, portanto não hesite em consultar umprofissional qualificado.A Segurança da Informação é algo sério e inexistede forma absoluta. Logo, devemos tratá-la comoum dos elementos fundamentais de nossa jornadae investir em controles para entregar produtose serviços sem impacto para o cliente final.
Page 3 and 4:
203JAN/FEV/MARANO XXXEXEMPLARDE ASS
Page 5 and 6:
As impressoras imagePRESS C910 e C7
Page 7 and 8:
QUANDO O QUE MAISIMPORTA SÃO OSMOM
Page 9: O MELHOR DO VÍDEO!Além de sua exc
Page 12 and 13: 10 | · JAN/FEV/MAR 2020FHOX - Embo
Page 14 and 15: 12 | · JAN/FEV/MAR 2020tem explora
Page 16 and 17: 14 | · JAN/FEV/MAR 2020E sobre a t
Page 18 and 19: Um sopro de inspiraçãona impress
Page 20 and 21: 18 | · JAN/FEV/MAR 2020Foto: Aline
Page 22 and 23: 20 | · JAN/FEV/MAR 2020Entre eles,
Page 24 and 25: 22 | · JAN/FEV/MAR 2020Entre 2010
Page 26 and 27: 24 | · JAN/FEV/MAR 2020Latícia Ba
Page 28 and 29: 26 | · JAN/FEV/MAR 2020Para a exec
Page 30 and 31: 28 | · JAN/FEV/MAR 2020NÚMEROS DO
Page 32 and 33: 30 | · JAN/FEV/MAR 2020DRONESIMPRE
Page 34 and 35: 32 | · JAN/FEV/MAR 2020UM GRANDEPO
Page 36 and 37: 34 | · JAN/FEV/MAR 2020O FUTURODO
Page 38: 36 | · JAN/FEV/MAR 2020MODELO DEMO
Page 41 and 42: Faça parte do maior evento de imag
Page 43 and 44: JAN/FEV/MAR 2020 · | 41ponsável f
Page 45 and 46: DivulgaçãoLuiz Carlos da Silva, d
Page 47 and 48: A formatura é um evento marcante n
Page 50 and 51: 48 | · JAN/FEV/MAR 2020“Foi ness
Page 52 and 53: 50 | · JAN/FEV/MAR 2020FOTOS DEFOR
Page 54 and 55: 52 | · JAN/FEV/MAR 2020Applause Fo
Page 56: 54 | · JAN/FEV/MAR 2020A TECNOLOGI
Page 59: JAN/FEV/MAR 2020 · | 57A Fujifilm,
Page 63 and 64: JAN/FEV/MAR 2020 · | 61A Sony Bras
Page 65 and 66: PubliEditorialIMAGENS FALAM“Difí
Page 67 and 68: JAN/FEV/MAR 2020 · | 65NORTEPARÁB
Page 69 and 70: TODO SETORQUE SE PREZETEM UMAASSOCI
Page 71 and 72: PHOTOALBUM UNIVERSALBatataisphotoal
Page 73 and 74: Faça parte do crescimento dafotogr
Page 75 and 76: 30 PUBLICATIONS 14 COUNTRIES 10 LAN
show all

FHOX 203 - Jan/Fev/Mar 2020

Create successful ePaper yourself

Delete template?

Save as template?