Fintechs e a Segurança da Informação

Já faz algum tempo que as Startups de FinTech estão chamando atenção ao redor do mundo, e no Brasil ganham cada vez mais força. Empreendedores são conhecidos por iniciar com pouco, ou nenhum recurso, e tirar do papel ideias, muitas delas milionárias. Para validar suas ideias, geralmente os empreendedores buscam liberar versões iniciais do produto com poucas funcionalidades e sem muita preocupação com detalhes, o famoso MVP.

Mas e com relação a segurança da informação? Devo me preocupar com isso já no MVP? Ou esse tema seria um detalhe que não devo me preocupar nesse momento? Antes de responder essas perguntas, vamos entender um pouco melhor o que é Segurança da Informação.

Muita gente associa segurança da informação com tecnologia da informação, devido ao grande volume de informações armazenadas em meio digital. Isso faz com que grande parte dos controles sejam aplicados na infraestrutura de TI.

Porém, segurança da informação vai além do ambiente de TI e controles técnicos.

Segurança da informação é responsável por garantir a:

  • Confidencialidade, ou seja, garantir que toda informação seja classificada e tratada da forma correta, estando acessível apenas para as pessoas que necessitam acessá-las para desempenhar suas atividades;
  • Disponibilidade, garantir que toda informação esteja acessível, para colaboradores e usuários, no momento em que ela se faz necessária, e;
  • Integridade, garante que as informações não serão alteradas de forma indevida, por pessoas não autorizadas.

Esses princípios aplicam-se tanto para informações armazenadas de forma digital, quanto para informações impressas, transmitidas verbalmente, ou qualquer outro formato.

Quando falamos em Startups de FinTech, esse é um tema muito delicado pois envolve informações confidenciais dos usuários, protegidas por lei, que devem ser tratadas da forma correta. Por isso, segurança da informação deve estar presente desde o começo do planejamento das atividades.

Um bom planejamento de segurança, não só vai garantir que as informações estão sendo protegidas, como também pode resultar em redução de custos. Quando olhamos para segurança de forma estratégica, podemos identificar quais informações precisam ser protegidas e quais os melhores controles a serem implementados, evitando investimento em recursos excessivos.

 

Leonardo Goldim: Empreendedor e coach. Consultor em segurança da informação e compliance, com foco em computação e nuvem. Possui mais de 10 anos de experiência em tecnologia e segurança da informação. Palestrante nos principais eventos da América Latina, é um profissional reconhecido pela sua colaboração com entidades da área, participando do desenvolvimento das principais certificações da área e boas práticas e padrões de mercado. É Diretor Executivo do IT2S Group, membro dos comitês CB21/CE27, CB21/CE38 e CEE139 da ABNT, da Comissão de Direito Digital e Compliance da OAB/SP, da Cloud Security Alliance, entre outras entidades.