No mês de outubro, o Grupo de Segurança e Privacidade de Dados da Assespro-RS se reuniu para discutir o tema “Shadow IT – Riscos e Mitigação”, com apresentações de Luciano Takeda, analista de segurança da informação, e Daniel Cantuária, especialista em Direito Digital.
O encontro começou com uma introdução ao conceito de Shadow IT, destacando suas causas, como a busca por agilidade e eficiência, a falta de acesso a ferramentas adequadas e a insatisfação com os processos de TI, ilustradas com exemplos práticos.
Em seguida, foram abordados os principais riscos e desafios do Shadow IT, incluindo a possível perda de dados confidenciais, a falta de controle sobre o acesso à informação, o aumento da vulnerabilidade a ataques cibernéticos e o descumprimento de políticas de segurança.
Daniel Cantuária enfatizou que a maior preocupação é a vulnerabilidade das empresas frente ao Shadow IT, pois, sem o controle adequado, as organizações ficam expostas a ameaças externas e internas. Luciano Takeda alertou que, muitas vezes, ferramentas parecem inofensivas aos usuários por serem gratuitas e fáceis de instalar, exemplificando com o uso de um software de sorteio, o que pode levar a graves brechas de segurança.
Os palestrantes também ressaltaram o impacto negativo do Shadow IT sobre a segurança da informação, afetando diretamente a confidencialidade e integridade dos dados. Luciano Takeda destacou que, se a equipe de TI desconhece softwares em operação dentro da organização, a porta para ciberataques pode estar aberta. Daniel Cantuária complementou, observando que a falta de controle sobre as plataformas pode acarretar a perda de controle sobre os dados da empresa.
Na parte final, os palestrantes abordaram a importância da regulamentação e conformidade, além de estratégias eficazes de controle e mitigação. Por fim, compartilharam boas práticas de governança e gestão para lidar com os desafios do Shadow IT.
Agradecemos a Luciano Takeda e Daniel Cantuária pelo conhecimento valioso compartilhado!
Quer participar? Faça sua adesão!
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos.
O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%.
A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
- Fonte: Assespro-RS
- Imagem: Assespro-RS
- 03 de outubro de 2024.