a economia em portugal 2018 digital 1.4 Cybersecurity | Privacy 50 Na evolução da digitalização da informação e automação dos processos de decisão, não podemos desfocar do que se deverá manter sempre como o essencial e o principal influenciador de todas as variáveis do desafio, as pessoas! Sendo por isso um indicador bastante relevante de que a proteção dos dados seja uma preocupação que está na agenda prioritária de 91% das organizações dos principais mercados. O tema de privacidade de dados trouxe um conjunto de preocupações sobre o nível de segurança dos dados pessoais que as organizações atualmente tratam, bem como garantir que os direitos fundamentais dos titulares de dados pessoais são atendidos pelas empresas de uma forma perfeitamente regulada. A acrescentar a este desafio, é necessário garantir uma livre circulação dos dados dentro da União Europeia, para que seja estabelecido um quadro regulatório uniforme e comum em todos os países da União Europeia. Na evolução da digitalização da informação e automação dos processos de decisão, não podemos desfocar do que se deverá manter sempre como o essencial e o principal influenciador de todas as variáveis do desafio, as pessoas! Sendo verdade que as principais vulnerabilidades da segurança de dados nascem a partir das pessoas, também é verdade que são as pessoas que lideram e estão do centro de todo este pensamento evolucionista. Como tal, os seus direitos e liberdades deverão ser sempre uma preocupação. As organizações que aplicarem bem estes princípios irão, certamente, sentir os resultados do aumento da confiança e fidelização dos seus clientes. Altran Segurança de informação Avaliar o nível de cibersegurança de uma plataforma de oss/BSS desafiOS Uma das principais preocupações das empresas em relação à cibersegurança é a sua capacidade de detetar e impedir o acesso não autorizado aos seus sistemas e dados. As empresas na sua generalidade armazenam inúmeros dados pessoais, desde os referentes aos seus funcionários, fornecedores, prestadores de serviços e clientes, por conseguinte, a proteção dos dados emerge forçosamente numa preocupação com a privacidade dos mesmos. Com o advento da IoT, da proliferação de plataformas e canais de comunicação, as empresas tornaram-se mais vulneráveis a ataques à sua segurança, determinando uma atuação preventiva mais vasta tendo em consideração que precisam de proteger não só os seus servidores, mas também cada dispositivo móvel que possuem no terreno e a rede que os liga uns aos outros. Uma das referências interessantes de análise crítica corresponde a um fornecedor de tecnologia de telecomunicações que pretendia avaliar o nível de cibersegurança da plataforma de OSS/ BSS que disponibilizada aos seus clientes para planear, desenhar, reorganizar e documentar redes e serviços de comunicação complexos. Neste contexto, a avaliação à segurança de informação é necessária para garantir que os controlos de segurança definidos estão integrados no desenho e e implementados no sistema a ser analisado. Adicionalmente, a avaliaçãode impacto sobre a proteção de dados é necessária para avaliar os riscos em relação aos titulares dos dados definidos no Regulamento Geral sobre a Proteção de Dados 1 .
51 a economia digital em portugal 2018 1.4 Cybersecurity | Privacy Tecnologia De forma a garantir que a plataforma segue uma abordagem metodológica baseada nas melhores práticas do mercado e atinge requisitos de elevada qualidade em relação a cibersegurança, as ferramentas de segurança são utilizadas para recolher informações sobre as possíveis vulnerabilidades ou não conformidades. Além disso, a informação recolhida tem como finalidade ajudar na definição dos planos de ação, nomeadamente na identificação das iniciativas necessárias para mitigar as vulnerabilidades encontradas. Resultados Como resultado da avaliação de segurança à plataforma, foi produzido um relatório em linha com as melhores práticas de segurança da informação. Neste relatório, foram identificadas várias vulnerabilidades e outros pontos críticos, classificados de acordo com seu nível de gravidade. A criação de valor deste relatório consistiu numa proposta de implementação de diversas ações como forma de mitigar os riscos apresentando um roadmap com um conjunto de iniciativas destinadas a melhorar a tecnologia utilizada, a identificação dos processos que estão a ser seguidos e as competências das pessoas envolvidas. No final, a empresa ficou dotada de uma ferramenta para poder melhorar a sua capacidade de cibersegurança e privacidade dos dados. Coordenação/Autoria: José Portêlo, Filipe Perestrelo e Albano Formiga, Altran 1 http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG Com o advento da IoT, da proliferação de plataformas e canais, a exposição das empresas é mais vulnerável a ataques à sua segurança, determinando uma atuação preventiva mais vasta
