Skip navigation

EDISON FONTES
ESPECIAL PARA A FOLHA

Todas as organizações já sofreram vazamento ou furto de informações. Essa é uma afirmação forte e, apesar das poucas estatísticas, é uma constatação prática, baseada na experiência profissional de várias décadas. 
Quando se furta informação, não se leva algo físico. Algumas organizações nem ficam sabendo que foram furtadas. Outras sabem e não comunicam. 
Em uma terceira situação, as organizações são obrigadas a comunicar o fato porque a ocorrência chegou à imprensa. 
As organizações e as pessoas precisam estar conscientes de que a informação tem valor e precisa ser adequadamente protegida. 
No ambiente organizacional, uma ação básica é a existência de um processo de segurança da informação.
As organizações precisam definir, implantar e manter controles para evitar o furto de informação. 
O primeiro passo é identificar que a informação que a organização utiliza possui valor: para ela, para concorrentes e para criminosos. 
É necessário identificar também leis, regulamentos e contratos que a organização é obrigada a seguir. No Brasil, nos próximos anos a responsabilidade do manuseio dos dados de saúde será mais rígida. 
É necessária também a existência de processos e controles para garantir sempre que só pessoas autorizadas acessem a informação. 
Qualquer uso da informação (leitura, alteração, inclusão ou remoção) deve ser registrado para possibilitar investigações/auditorias. 
É obrigatório que a organização tenha políticas e regulamentos definindo como deve ser a proteção para o uso da informação e as responsabilidades das pessoas. 
A empresa deve investir no treinamento. Todos (funcionários, estagiários, prestadores de serviço e executivos) devem ser treinados para o uso seguro da informação. 
O maior desafio das organizações é ter uma visão completa da proteção da informação. O ambiente computacional exige controles técnicos, mas a segurança também exige um posicionamento seguro das pessoas. 
Pouco adianta o site ser protegido se o lixo da mesma organização contém relatórios em papel não fragmentado com dados confidenciais. 
O futuro de uma organização depende de como ela protege a informação hoje. 


EDISON FONTES é consultor, professor de segurança da informação dos cursos de pós-graduação da FIAP e autor de livros de segurança da informação.

Anúncios
%d blogueiros gostam disto: