{"id":371736,"date":"2020-10-01T09:27:02","date_gmt":"2020-10-01T08:27:02","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=371736"},"modified":"2020-11-16T08:53:11","modified_gmt":"2020-11-16T07:53:11","slug":"fa1-o-poder-da-confianca-reflexoes-sobre-a-seguranca-na-era-digital","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/pt-pt\/work-productivity-pt-pt\/na\/fa1-o-poder-da-confianca-reflexoes-sobre-a-seguranca-na-era-digital\/","title":{"rendered":"O poder da confian\u00e7a: reflex\u00f5es sobre a seguran\u00e7a na era digital"},"content":{"rendered":"<p class=\"intro\">Quando se trabalha em seguran\u00e7a digital h\u00e1 um quarto de s\u00e9culo como \u00e9 o meu caso, muitas vezes as pessoas perguntam qual \u00e9 o meu primeiro conselho para ajudar as empresas e as organiza\u00e7\u00f5es a fomentar a confian\u00e7a com os seus clientes e parceiros.<\/p>\n<p>A minha resposta \u00e9 sempre a mesma: &#8220;N\u00e3o seja sinistro!&#8221;<\/p>\n<p>Sei que \u00e9 um clich\u00e9 utilizar filmes para estabelecer paralelos, mas o &#8220;Relat\u00f3rio Minorit\u00e1rio&#8221; tem um grande exemplo do que estou a falar. Esque\u00e7a a premissa geral do filme que \u00e9 a probabilidade de algu\u00e9m cometer um crime antes de o fazer. Para mim, o momento mais inquietante do filme \u00e9 quando a personagem interpretada pelo Tom Cruise entra numa loja, analisam o seu globo ocular e, em seguida, lhe dizem exatamente de que roupas ir\u00e1 gostar. Pode parecer um \u00f3timo servi\u00e7o, mas \u00e9 sinistro. E a mim parece-me que as pessoas se preocupam com tudo o que \u00e9 sinistro.<\/p>\n<p>Quando as empresas falam sobre a utiliza\u00e7\u00e3o de tecnologias avan\u00e7adas como a IA, o que est\u00e1 impl\u00edcito \u00e9 que podem utilizar os dados do cliente para criar perfis das pessoas. Assim, as empresas que utilizam a IA devem faz\u00ea-lo com integridade e de uma forma \u00e9tica, para que as pessoas possam confiar que o que est\u00e3o a utilizar \u00e9 por um bom motivo e para bons fins. Se pisar o risco, perde essa confian\u00e7a.<\/p>\n<p>A minha fun\u00e7\u00e3o \u00e9 ajudar as organiza\u00e7\u00f5es a utilizar a tecnologia de uma forma que fomente a confian\u00e7a. Por isso, quero partilhar alguns dos principais fatores que um CISO deve considerar na sua abordagem \u00e0 seguran\u00e7a na era digital.<\/p>\n<h2><strong>A import\u00e2ncia de dar saltos de confian\u00e7a<\/strong><\/h2>\n<p>Uma pessoa que influenciou muito a minha forma de encarar a confian\u00e7a \u00e9 Rachel Botsman, em particular o conceito que esta criou denominado <a href=\"https:\/\/medium.com\/@rachelbotsman\/trust-leaps-bae279d841a\">Saltos de Confian\u00e7a<\/a>. Para Botsman, os saltos de confian\u00e7a ocorrem quando as pessoas t\u00eam de dar um salto mental do conhecido para o desconhecido. Estes saltos s\u00e3o caracterizados por uma emo\u00e7\u00e3o em particular: a incerteza.<\/p>\n<p>Quando as organiza\u00e7\u00f5es passam de infraestruturas no local para infraestruturas baseadas na cloud, t\u00eam de dar um salto de confian\u00e7a, ou seja: t\u00eam de enfrentar a incerteza. Assim, quando damos o salto para a transforma\u00e7\u00e3o digital, \u00e9 necess\u00e1rio existirem informa\u00e7\u00f5es e visibilidade suficientes para tornar esse salto o mais confort\u00e1vel poss\u00edvel.<\/p>\n<p>Os CISOs que adotam a migra\u00e7\u00e3o para a cloud avaliam fornecedores de servi\u00e7os de cloud em hiperescala como a Microsoft e colocam a si pr\u00f3prios quest\u00f5es como as seguintes:<\/p>\n<ul>\n<li>Ser\u00e1 que a vossa organiza\u00e7\u00e3o vai cuidar dos meus dados?<\/li>\n<li>Terei controlo sobre esses dados quando l\u00e1 estiverem?<\/li>\n<li>Terei visibilidade sobre o que est\u00e1 a acontecer no servi\u00e7o de cloud?<\/li>\n<li>Posso ter uma ideia de como v\u00e3o funcionar no back-end?<\/li>\n<li>Terei visibilidade do risco?<\/li>\n<\/ul>\n<p>Fazemos tudo o que est\u00e1 ao nosso alcance para responder a estas e a outras perguntas porque compreendemos que a migra\u00e7\u00e3o para a cloud \u00e9 um salto de confian\u00e7a abissal para algumas organiza\u00e7\u00f5es. Quanto mais informa\u00e7\u00e3o e transpar\u00eancia pudermos oferecer, menos assustador o salto ser\u00e1. Porque, em \u00faltima an\u00e1lise, a confian\u00e7a resume-se em sentir que tem o controlo e que o que espera que vai acontecer, acontecer\u00e1.<\/p>\n<h2><strong>Como a transpar\u00eancia reduz a necessidade de confian\u00e7a<\/strong><\/h2>\n<p>A transpar\u00eancia \u00e9 uma palavra que surge com frequ\u00eancia quando falamos de confian\u00e7a. Mas Rachel Botsman salienta algo que me fez muito sentido: na realidade a transpar\u00eancia n\u00e3o fomenta a confian\u00e7a, reduz \u00e9 a necessidade de confian\u00e7a. Ao ser transparente, reduz a dimens\u00e3o do desconhecido e assim o salto de confian\u00e7a \u00e9 menor.<\/p>\n<p>No que toca \u00e0 confian\u00e7a, \u00e9 importante implementar os controlos adequados para saber o que est\u00e1 a acontecer, monitorizar o que acontece e demonstrar empenho: tudo isto cria maior transpar\u00eancia e reduz o fosso de confian\u00e7a.<\/p>\n<p>Mas tamb\u00e9m acredito que, nas circunst\u00e2ncias certas, a transpar\u00eancia pode ser efetivamente utilizada para fomentar a confian\u00e7a. <a href=\"https:\/\/www.bbc.co.uk\/news\/business-48661152\">A falha de seguran\u00e7a de dados da Norsk Hydro<\/a> \u00e9 um excelente exemplo disto em a\u00e7\u00e3o.<\/p>\n<p>A Norsk Hydro \u00e9 uma grande multinacional de fabrico de alum\u00ednio cujas f\u00e1bricas dependem das tecnologias digitais para operar as suas m\u00e1quinas. Assim, quando foram atingidos por um ataque em massa de ransomware, o desastre para a sua linha de produ\u00e7\u00e3o e imagem de marca parecia inevit\u00e1vel, mas a sua rea\u00e7\u00e3o salvou-os.<\/p>\n<p>Quando o ataque ocorreu, fizeram uma confer\u00eancia de imprensa. Foram muito transparentes sobre o que tinha acontecido: sobre o pr\u00f3prio ataque, a investiga\u00e7\u00e3o e o seu empenho. Assim, em vez de a falha de seguran\u00e7a ter tido um efeito negativo na sua imagem, muitos coment\u00e1rios das pessoas na altura mencionaram a confian\u00e7a e o respeito que refor\u00e7aram no setor devido \u00e0 forma transparente como reagiram.<\/p>\n<p>Este \u00e9 um exemplo cl\u00e1ssico de fazer limonada quando a vida nos d\u00e1 lim\u00f5es. E foi poss\u00edvel porque foram transparentes, \u00e9ticos, honestos e respons\u00e1veis com a confian\u00e7a dos clientes e parceiros cujos dados foram postos em risco.<\/p>\n<h2><strong>Assumir a responsabilidade pela ciberseguran\u00e7a<\/strong><\/h2>\n<p>Uma das caracter\u00edsticas da confian\u00e7a e da privacidade \u00e9 terem uma dimens\u00e3o emocional muito forte. Confiar \u00e9 ser vulner\u00e1vel e os cibercriminosos sabem-no, sendo por isso que a nossa confian\u00e7a \u00e9 muitas vezes a porta que tentam explorar para conseguir a entrada nas nossas organiza\u00e7\u00f5es.<\/p>\n<p>Continuar\u00e3o a ter sucesso porque faz parte da natureza humana cometer erros. \u00c9 f\u00e1cil dizer &#8220;Se receber uma liga\u00e7\u00e3o, n\u00e3o clique na mesma&#8221;. Mas os especialistas de seguran\u00e7a t\u00eam de se lembrar que o mundo moderno foi criado para incentivar as pessoas a clicar em liga\u00e7\u00f5es. Assim, dizer &#8220;n\u00e3o clique na liga\u00e7\u00e3o&#8221; \u00e9 como dizer &#8220;n\u00e3o fa\u00e7a aquilo para o qual foi condicionado nos \u00faltimos 15 anos&#8221;. N\u00e3o \u00e9 realista e penso que os especialistas de seguran\u00e7a s\u00e3o demasiado duros com os utilizadores finais ao esperarem que se comportem de uma forma que n\u00e3o \u00e9 natural para eles.<\/p>\n<p>A melhor resposta \u00e9 esperar pelo ataque e estar preparado. \u00c9 assim que funciono: espero que sejam cometidos crimes. Espero que as pessoas cometam erros. E aceito a responsabilidade por tentar gerir esta equa\u00e7\u00e3o e atenuar o seu impacto.<\/p>\n<p>Do meu ponto de vista, a tecnologia \u00e9 a maior defesa que temos nesta luta.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando se trabalha em seguran\u00e7a digital h\u00e1 um quarto de s\u00e9culo como \u00e9 o meu caso, muitas vezes as pessoas perguntam qual \u00e9 o meu primeiro conselho para ajudar as empresas e as organiza\u00e7\u00f5es a fomentar a confian\u00e7a com os seus clientes e parceiros. A minha resposta \u00e9 sempre a mesma: &#8220;N\u00e3o seja sinistro!&#8221; Sei [&hellip;]<\/p>\n","protected":false},"author":730,"featured_media":373874,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1837],"class_list":["post-371736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-pt-pt","specials-work-productivity-pt-pt","stories-how-can-i-work-secure","stories-how-can-i-work-secure-pt-pt","stories-working-secure-pt-pt","stories-working-secure-en","businessPriorities-modern-workplace-pt-pt"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts\/371736"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/users\/730"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=371736"}],"version-history":[{"count":6,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts\/371736\/revisions"}],"predecessor-version":[{"id":396476,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts\/371736\/revisions\/396476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/media\/373874"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=371736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=371736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}