A Shadowsec Angola, organizou ontem (30), a 1ª Edição do Security Meeting Angola dedicado a profissionais da área de Segurança da Informação, Gestão de riscos, Privacidade de dados, Continuidade de negócio e Cibersegurança.
O certame que decorreu na plataforma Zoom, serviu para discutir assuntos sobre as principais tendências, problemas, falhas e soluções, bem como a consciencialização dos profissionais. O tema central foi: “Segurança da informação em tempo pandemia”, e contou com a moderação de Divaldo Sousa e um painel formado por Rogério Winter, CEO da HRW Tech, Dr. Amaro Figueiredo, da Agência de Protecção de Dados (APD) e Josué Delgado gestor de Segurança de Informação e de Riscos.
Rogério Winter que falou sobre o ambiente cibernético e os desafios sociotécnicos, começou por falar das dificuldades em substituir os sistemas que de certa forma apresentem determinadas falhas. “Não é fácil por exemplo substituir um sistema de segurança de controlo aéreo que foi concebido há 20 ou mais anos, mas que funcionam até hoje. Sistemas são difíceis de substituir, existem impossibilidades por razões técnicas e económicas”.
O especialista afirmou ainda que os sistemas são produzidos por pessoas e para pessoas, e muitas vezes eles incorporam as falhas humanas. Segundo um dado apresentado por ele, em uma pesquisa, os hackers responderam que 80% das falhas em sistemas, partem dos seres humanos, obter a conta de emails previlegiados, é mais fácil do que atacar um sistema de segurança.
“A venda de dados é um negócio que tem sido lucrativo”, afirma Rogério Winter. Segundo um relatório apresentado pela CISCO em 2016, revelou que os colaboradores são o elo mais fraco, 20% dos colaboradores vendem os seus dados ligados à organização e 40% dos quais, os vendem a um valor de pouco mais de 1.000 dólares, enquanto que outra parte vendem por menos de 70 dólares.
Pela parte da APD, esteve o Dr. Amaro Figueiredo que falou da Privacidade de Dados Pessoais à luz do ordenamento jurídico angolano, que começou por dizer que constam na constituição angolana, duas normas estruturantes que já fazem menção da questão de protecção de dados: os artigos 32 e 62. A partir deste marco, explica ele, houve a necessidade de aprovar uma legislação que está mais abaixo da constituição, que pudesse traduzir de forma simples a situação da protecção de dados.
“Temos em Angola, um conjunto de medidas que tratam de protecção de dados dos cidadãos e, a grande maioria da população não sabe. A par da constituição, temos a lei da protecção de dados, lei de vídeo vigilância, a lei da protecção das redes e sistemas informáticos bem como o código penal”, disse Amaro Figueiredo.
“A lei de protecção de dados foi criada em 2011, porém a agência apenas começou a funcionar no ano passado. E desde Outubro, a missão da APD tem sido fiscalizar o manuseio de dados”, acrescentou.
Durante o certame, Amaro Figueiredo aproveitou a ocasião para dar a conhecer alguns procedimentos que regem a APD. Para que as organizações possam ter a autorização de poderem colectar dados por alguma necessidade, deverão dar a conhecer a agência e informar os motivos da colecta dos dados dos utentes ou clientes, e as medidas de segurança a serem tomadas, apresentar uma prova documental e finalmente, aguardar por uma resposta num período de 30 dias.
E como consequência da colecta ou tratamento de dados sem notificar a APD, o implicante poderá ser multado com valores a partir de 60 mil dólares. E quem acessar de forma indevida dados pertencentes à um cidadão, pode pegar a pena de até 18 meses de prisão.
Sobre a segurança nos acessos e capacitação de equipas técnicas para um trabalho em segurança, Josué Delgado falou da necessidade da aplicação de políticas de segurança de informação no seio das organizações.
“No contexto do Covid-19 e no contexto da transformação que as organizações estão a fazer, há muito trabalho a ser feito, principalmente no sector de TI e de informática. Temos de trabalhar de forma segura para garantir que a organização tenha todos os mecanismos presentes para estar segura no meio em que está”, disse Josué Delgado.
Durante certame, Josué Delgado disse também que uma organização quando pretender fazer reforço de segurança, deverá começar por uma questão de educação da própria organização, incluindo todos os departamentos, criando uma política aprovada que faça um reforço de toda organização, no sentido de instruir os funcionários relativamente ao trabalho remoto.
O certame que teve acesso privado, foi presenciado por vários especialistas da área de segurança da informação. E no final, os participantes do painel, louvaram a iniciativa da organização.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!