Entrar Ainda não tem acesso?
0
respostas

[Projeto] Resolução do Case: Consultoria de Segurança e IA em Startup Global - 5H2H

Referente ao curso Gestão do Conhecimento: otimize a busca e a organização de informações com IA, no capítulo Segurança de informações, ética e IA e atividade Desafio

por DORIVAL RIBEIRO DE CARVALHO
| 6.3k xp | 10 posts

Olá Pessoal!!

No módulo de Gestão do Conhecimento, trabalhei no case da startup global buscando um foco prático.

Estruturei a solução via 5W2H para detalhar execução e custos teóricos, conectando com a ética e privacidade aprendidos na aula.

Nota: Assumi que a empresa possui políticas de segurança vigentes (legado). O orçamento foca apenas na modernização tecnológica, sem incluir custos de revisão da base atual. Aconselhável faze-lo;

Segue o planejamento::

O DIAGNÓSTICO (CONTEXTO DA AULA)

A empresa cresceu e a desorganização digital também. Identifiquei que a falta de regulamentações internas claras estava gerando implicações negativas na privacidade e riscos de segurança. (Se puderem compartilhar no fórum se na carreira de vocês, já estiveram em uma situação parecida ou conhecem algumas empresas que tem esse vieses, post aqui !!!)

Objetivo: Promover uma cultura de segurança robusta na gestão do conhecimento, garantindo integridade e confidencialidade.

O PLANO DE AÇÃO (MÉTODO 5W2H)

  1. WHAT (O que será feito?)

Implementação de uma Arquitetura de Segurança Zero Trust baseada em IA.
Foco Principal: Controle de Acesso Dinâmico e Proteção de Dados (DLP).

  1. WHY (Por que?)

Para mitigar os riscos associados à rápida evolução da tecnologia na empresa.

  • Problema: Funcionários têm acessos excessivos (violação do princípio do menor privilégio).
  • Risco: A expansão global aumentou a superfície de ataque para phishing e vazamento de propriedade intelectual.
  1. WHERE (Onde?)
  • Em todo o ambiente de nuvem da empresa (SaaS, Armazenamento de Documentos).
  • Nos endpoints (notebooks) dos colaboradores em todas as sedes globais.
  1. WHEN (Quando?)
  • Fase 1 (Imediata): Revogação manual de acessos críticos e ativação de backup imutável.
  • Fase 2 (Curto Prazo): Treinamento da IA para reconhecer padrões de comportamento (Machine Learning em modo de aprendizado).
  • Fase 3 (Médio Prazo): Ativação total dos bloqueios automatizados.
  1. WHO (Quem fará?)
  • Equipe de Segurança (SOC): Implementação técnica e configuração das regras."Times internos e parceiros externos, geridos através de contratos de nível de serviço (SLA) com previsões claras de penalidades."
  • Comitê de Ética / DPO: Monitoramento constante para evitar vieses algorítmicos (ex: garantir que a IA não bloqueie injustamente funcionários de filiais internacionais apenas por terem padrões de uso diferentes da sede).
  1. HOW (Como será feito? - Detalhado)

A estratégia técnica consiste em três pilares:

A) Classificação Automatizada (NLP): Utilizar IA de Processamento de Linguagem Natural para varrer documentos e aplicar tags automáticas (Confidencial, Interno, Público).
B) Monitoramento Comportamental (UEBA): A IA cria uma "linha de base" do funcionário.
Exemplo: Se o funcionário "A" sempre acessa arquivos de Marketing e tenta baixar o banco financeiro, a IA bloqueia e alerta.
C) Auditoria de Shadow AI: Agentes que detectam se dados da empresa estão sendo colados em IAs generativas públicas (como ChatGPT gratuito) e bloqueiam a ação no navegador.

  1. HOW MUCH (Estimativa de Custos)

Importante: Os valores apresentados não são reais, mas sim uma média ponderada de mercado baseada em levantamentos de serviços de sustentação de ambientes de redes e infraestrutura. Será necessária uma pesquisa mais apurada (RFP) para uma análise diretiva voltada à tomada de decisão.

- CUSTO DE FERRAMENTAS:
Licença de Suite de Segurança com IA. - plataformas de XDR (Extended Detection and Response).- Ex: - Microsoft Defender for Endpoint (Plano P2 ou E5), CrowdStrike Falcon; SentinelOne Singularity, entre outros.

Estimativa: R$ 150,00 a R$ 200,00 (por usuário/mês).

  • CUSTO DE CAPITAL HUMANO:
    Consultoria Especializada para Setup, referente a plataforma acima definida - Importante nesse processo de configuração importante fechar o contrato com um modulo handon, que capacitará a equipe interna sutentar pôs implementação
    Estimativa: R$ 25.000,00 (Projeto pontual).

  • CUSTO DE RISCO EVITADO:
    Multa por Vazamento (LGPD) e Danos à Reputação.
    Estimativa: Milhões de Reais (o custo de não fazer nada).

CONCLUSÃO E ÉTICA

A tecnologia sozinha não resolve. Conforme aprendemos no curso, é preciso navegar no mundo digital de forma responsável.

A IA é essencial para detectar ameaças em escala, mas a supervisão humana é obrigatória para garantir que a privacidade dos colaboradores seja respeitada e que a segurança não se torne uma ferramenta de vigilância excessiva.

# Para a turma:

Vocês consideraram o custo financeiro na solução de vocês? Como vocês lidariam com o risco da IA bloquear um trabalho legítimo (Falso Positivo) em um momento crítico?

Um abraço de Luz para todos!!!!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema