• Judiciário Exponencial

Como manter a segurança da informação diante de rápidas transformações

Marcelo Gobbo Dalla Déa, desembargador do TJPR, falou durante palestra no Enastic MP (19/08/20) sobre como diminuir os riscos em uma realidade totalmente diferente como a da pandemia



“Não estávamos preparados para entender que não temos o domínio do mundo como gostávamos de pensar”, disse Marcelo Gobbo Dalla Déa, desembargador do Tribunal de Justiça do Paraná (TJPR) e presidente do Comitê de Governança de Tecnologia da Informação e Comunicação, ao tratar de segurança da informação em tempos de pandemia (Enastic MP 19/08).


“Temos que ver o que aconteceu no país e no mundo de novembro para cá, quando começou-se a suspeitar que havia algo errado na China. A partir de março, fevereiro na Europa, o mundo mudou por completo. Como trabalhar em um ambiente absolutamente digital em realidades diferentes? Em 48 horas foram colocados 17 mil servidores e magistrados em home office. Temos tribunais totalmente digitais como os do Paraná, mas outros estados não estavam preparados”, disse.


Ele citou que o Tribunal Regional Federal da 1ª Região (TRF1) estava em processo de digitalização do acervo; enquanto o TRF4 já estava preparado. Enquanto isso, o TRF3 ainda contava com parte em meio físico. “Os Ministérios Públicos seguiram na mesma toada. Não existia uniformização da infraestrutura e da estrutura no país inteiro. Essa é primeira questão relacionada à segurança”.


Cuidados com usuários externos e internos


De acordo com Dalla Déa, a segurança da informação sob qualquer ótica tem dois problemas : outside wall e inside wall, ou seja, o usuários externo e interno. “Com relação ao externo, há a questão dos ataques, que dependem de infraestrutura e firewall parruda, capaz de deter ataques. É um equipamento bem caro. O que se gastava em papel se gasta em TI e não adianta querer ter um sistema de gerenciamento de processo de última geração sem infraestrutura que o suporte.”


Já o inside wall, o usuário interno, é bastante preocupante, segundo o desembargador. “Temos na média 1.200 tentativas de invasão externa por dia. Mas com 17 mil funcionários em home office dentro de VPN, como vamos organizar isso na conduta diária dos usuários? Posso ter 17 mil falhas de segurança criadas da forma mais inocente possível, desde spam, que é o carro-chefe, porque as pessoas clicam.”


Dalla Déa explicou que é preciso definir o que cada um pode acessar. “TI é cálculo, é matemática pura. Isso exponencia nossa capacidade de segurança e rastreio de log. E poder rastrear todos que acessaram também é uma política de segurança.”


O desembargador acredita, porém, que é preciso ter em mente que a tecnologia avança mais rápido do que a nossa capacidade de entender seu avanço; e é preciso que o usuário também aprenda a explorar as ferramentas, o que também ajudaria com relação à segurança.



25 visualizações0 comentário

Posts recentes

Ver tudo