Vivemos em um mundo globalizado, com o espaço geográfico fragmentado,
porém fortemente articulado pelas redes, onde a informação, independente do seu
formato, é um dos maiores patrimônios de uma organização moderna, sendo vital
para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja
manter-se competitiva no mercado. Considerada um ativo importantíssimo para a
realização do negócio a informação deve ser protegida e gerenciada.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído
de forma rápida, fazendo com que as organizações tenham maior eficiência e
rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa
não usar sistemas de informação tornou-se praticamente nula. Neste contexto a
importância de se utilizar mecanismos de segurança e de armazenamento das
informações é vital para a sobrevivência e competitividade destas organizações.
No passado a questão segurança da informação era muito mais simples,
pois os arquivos contendo inúmeros papéis podiam ser trancados fisicamente,
porém com a chegada das tecnologias da informação e comunicação a questão ficou
bem mais complexa, hoje a maioria dos computadores conecta-se a internet e
consequentemente a internet conecta-se a eles, além disto, sabemos que dados em
formato digital são portáteis, este fato fez que estes ativos tornassem
atrativos para ladrões. Mas isto não é tudo, existem inúmeras situações de
insegurança que podem afetar os sistemas de informação como incêndios,
alagamentos, problemas elétricos, poeira, fraudes, uso inadequado dos sistemas,
engenharia social, guerras, sequestros, etc.
Portanto podemos dizer que não existe segurança absoluta, torna-se
necessário agirmos no sentido de descobrir quais são os pontos vulneráveis e a
partir daí avaliar os riscos e impactos, e rapidamente providenciar para que a
segurança da informação seja eficaz.
Infelizmente o que vemos na prática é que muitas empresas não dão o
devido valor a esta questão e por muitas vezes o preço é muito alto, portanto o
melhor caminho é reduzir ao máximo quaisquer riscos às informações, seguindo um
trajeto no sentido único de manter a integridade e a disponibilidade dos
sistemas de informação. Para se implantar uma eficaz segurança da
informação dentro de uma organização devemos ficar atentos para algumas
questões como uma boa análise de riscos, a definição da Política de Segurança e
por fim um plano de contingência.
A análise de riscos basicamente visa a identificação dos pontos de
riscos que a que a informação está exposta, identificando desta maneira quais
os pontos que necessitam de maior empenho em proteção. A política de segurança
da informação é a formalização explícita de quais ações serão realizadas em um
sentido único de garantir a segurança e disponibilidade dos mesmos, esta
política é de extrema importância uma vez que descreve as regras necessárias
para o uso seguro dos sistemas de informação. Os planos de contingência também
possuem papel fundamental, pois descrevem o que deve ser feito em caso de
problemas com as informações.
Nota-se que normalmente as pessoas são o elo mais frágil quando o
assunto é segurança da informação, as soluções técnicas não contemplam
totalmente sua segurança, desta forma torna-se necessário que os conceitos
pertinentes a segurança sejam compreendidos e seguidos por todos dentro da
organização, inclusive sem distinção de níveis hierárquicos.
Uma vez identificados quais os riscos que as informações estão expostas
deve-se imediatamente iniciar um processo de segurança física e lógica, com o
intuito de alcançar um nível aceitável de segurança. Quando falo em nível
aceitável de segurança, me refiro ao ponto em que todas as informações devam
estar guardadas de forma segura. Não podemos deixar de lembrar de casos em que
senhas e outros dados pessoais de usuários de algum sistema acabam sendo
expostos na web. Quem é o culpado de tudo isso? A resposta é simples: a empresa
ao qual os usuários depositavam a sua confiança.
Atualmente, com o grande número de vírus e outros mecanismos de captação
de informações via internet, as empresas ou mesmo os detentores de informações
importantes, precisam estar atentos para qualquer abertura que possa deixar o
sistema vulnerável. Assim sendo, do mesmo modo que uma empresa precisa
oferecer qualidade nos serviços, precisa também se adequar as necessidades de
segurança, para que, no futuro, não venha sofrer com os próprios erros, no
caso, não defender tecnologicamente o seu patrimônio.
Nenhum comentário:
Postar um comentário