Empresas que prestam serviços de telecomunicações têm até setembro deste ano para implementar políticas e soluções de segurança cibernética, obedecendo uma série de normativas e critérios. A determinação é da Agência Nacional de Telecomunicações (Anatel) e está em vigor desde o fim do ano passado. De acordo com a agência, as organizações terão que investir na proteção das infraestruturas.
A normativa exige controles às operadoras de banda larga com poder de mercado significativo e de cabo submarino com destino internacional. “Em linhas gerais, determina-se que as companhias devam criar políticas e sistemas de proteção para identificar, proteger, diagnosticar, responder e recuperar dados”, comenta o Ricardo Dastis, sócio e diretor de Tecnologia da Scunna – empresa integradora de produtos focada em Segurança da Informação e Performance de Aplicações.
Para Ricardo, ainda a questão do armazenamento seguro dos dados de seus usuários, nos termos da legislação e regulamentação, como a Lei Geral de Proteção de Dados, ciclos de avaliação de vulnerabilidades. Ainda de acordo com as resoluções, a prestadora deve promover, junto à Anatel, a notificação dos incidentes relevantes que afetem de maneira substancial a segurança das redes e dos dados dos usuários, detalhando o incidente, análise da causa e do impacto, bem como ações de mitigação adotadas.
