Evento discutiu segurança de dados e tecnologias de informação
A CISP (Central de Informações São Paulo) foi uma das convidadas para se apresentar no IBM Security Summit Brasil 2021, realizado no dia 10 de março. Totalmente online, o evento reuniu grandes nomes da tecnologia e da segurança informacional brasileira e contou com a participação de Marcelo Amorim, gestor de inteligência e tecnologia da CISP, no painel “A proteção do mobile e além”.
Na apresentação, Marcelo falou sobre ferramentas e práticas de segurança para dispositivos móveis e também sobre o Maxxi, plataforma de gestão de risco de crédito que está sendo desenvolvida pela CISP. Confira a entrevista!
– Como o Maxxi foi pensado para garantir a segurança de dados?
O Maxxi é um sistema que nasceu na LGPD (Lei Geral de Proteção de Dados Pessoais) e, assim, já está completamente adequado a ela. Para fazer isso, o maior desafio é pensar em segurança by design (security by design), que é um conceito que significa pensar na segurança desde o escopo, antes do desenvolvimento.
Em termos práticos, criamos um processo de controle de acesso por meio de perfis que restringem as informações para cada usuário, além da privacidade de dados por padrão (Privacy by Default), que é lançamento do produto com as configurações de privacidade no modo mais restrito, e que vão sendo liberadas à medida em que o usuário precisa. Outro mecanismo de segurança é a autenticação multifator (MFA), que é o acesso por senha seguido de uma segunda etapa de verificação via celular, SMS, aplicativo etc.
– O Maxxi é uma plataforma SaaS (software as a service). Quais as vantagens de usar uma aplicação desse tipo?
O principal ganho de usar uma plataforma SaaS é que o usuário em nenhum momento precisa se preocupar com questões como “qual o hardware é compatível com a aplicação? Qual o banco de dados está sendo usado? Como é feita a atualização?”.
No caso do Maxxi, toda essa gestão é feita pela CISP. O usuário tem em mãos apenas o serviço pronto, ou seja, um software as a service.
– Como foi ser convidado para o evento e o que isso representa para a CISP?
O convite do evento confere uma chancela à instituição, indicando que estamos no caminho certo em termos de estratégia de segurança. Receber esse reconhecimento de fabricante do peso como a IBM mostra que estamos sendo assertivos em nossas ações.
A CISP, enquanto provedora de soluções, precisa estar à frente e na vanguarda da tecnologia. Precisamos ter inovação de ponta para ofertar serviços de qualidade para nossas associadas, tanto em termos de tecnologia quanto em gestão do risco de crédito, e ser reconhecido pela IBM também mostrou aos associados que os investimentos em tecnologia estão sendo assertivos.
CISP Intercâmbio 