< voltar

Artigos

Compartilhamento Seguro de Informações Confidenciais através da Internet


Por Waldemar Felippe - QualiSign Informática

A Internet vem submetendo as empresas diariamente a grandes desafios. Se por um lado ela facilita a disseminação e o compartilhamento de informações, por outro lado expõe seus participantes aos mais diversos riscos.

Esta questão vem despertando a preocupação de importantes entidades financeiras. Um exemplo disso é a iniciativa da BM&FBOVESPA com a criação do Programa de Qualificação Operacional (PQO). Este programa tem por objetivo aumentar a segurança e certificar a qualidade dos serviços prestados pelas corretoras. Um dos aspectos tratados pelo PQO é a Tecnologia da Informação, com grande ênfase nas questões de segurança e garantia da privacidade das informações.

E esta preocupação realmente se justifica. Um dos usos mais comuns dentro do ambiente empresarial é o envio de documentos, propostas, contratos, minutas e todo tipo de informação confidencial através de mensagens de mensagens de e-mail. Apesar de ser uma ferramenta de extrema importância dentro das relações empresariais, o correio eletrônico provê mecanismos insuficientes para garantir o sigilo e a integridade da informações de forma efetiva e operacional. Um dos mecanismos disponíveis é a certificação digital. Apesar garantir a integridade de maneira fácil e consistente, o sigilo depende do conhecimento e acesso às chaves públicas de cada um dos destinatários da mensagem, o que certamente dificulta e invializa o uso desta tecnologia, de forma isolada, para a proteção das mensagens e conteúdos eletrônicos.

O mecanismo mais efetivo e seguro disponível está na combinação do correio eletrônico, da certificação digital e de repositórios seguros de documentos eletrônicos. Através da combinação dessas tecnologias é possível garantir a integridade, o compartilhamento e a inviolabilidade de informações confidenciais.

A integridade de um documento eletrônico é garantida através da assinatura digital. O documento eletrônico assinado digitalmente deve ser armazenado em repositório seguro, acessível apenas pelas pessoas autorizadas através de autenticação forte. O acesso ao documento deve ser realizado exclusivamente através de conexões seguras (SSL). O e-mail continua sendo importante, porém deve ser utilizado somente para informar cada uma das partes autorizadas sobre a disponibilidade e localização da informação confidencial. Para aumentar a segurança, garantindo a origem e a integridade da mensagem eletrônica, esta deve ser assinada digitalmente. Estes mecanismos, quando adequadamente combinados, garantem a integridade, ao mesmo tempo em que protegem as informações contra o acesso indevido (inviolabilidade).

A figura a seguir demonstra o fluxo que deve ser seguido para que informações eletrônicas possam ser compartilhadas de maneira segura e operacionalmente factível: