A geografia do mundo não representa a mesma distância para a circulação da informação, considerada hoje um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e fundamentais para manter a empresa competitiva no mercado.
A informação é um ativo de grande importância para a realização de negócios, por isso deve ser gerenciada com ferramentas e políticas que possam restringir seu acesso, garantindo o seu bom uso.
No acelerado e competitivo mundo corporativo, a tecnologia da informação é uma ferramenta importantíssima na tomada decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula. Para garantir a fidelidade da informação, ferramentas de segurança e armazenamento são pontos fortes para manter a saúde competitiva da empresa.
Tratar da segurança de arquivos da empresa significava fecha-los a chaves em um cofre e separar a chave e o segredo para diferentes funcionários. Nos dias atuais, o termo segurança tem um sentindo bem mais complexo, pois os ativos tornaram-se digitais.
Hoje a maioria dos computadores conecta-se a internet e consequentemente a internet conecta-se a eles, além disto, sabemos que dados em formato digital são portáteis, este fato fez que estes ativos tornassem atrativos para ladrões. Mas isto não é tudo, existem inúmeras situações de insegurança que podem afetar os sistemas de informação como incêndios, alagamentos, problemas elétricos, poeira, fraudes, uso inadequado dos sistemas, engenharia social, guerras, sequestros, etc.
Para se implantar uma eficaz segurança da informação dentro de uma organização devemos ficar atentos para algumas questões como uma boa análise de riscos, a definição da Política de Segurança e por fim um Plano de Contingência.
A análise de riscos visa identificar pontos em que a informação está exposta, selecionando as áreas que necessitam de maior empenho em proteção.
A política de segurança da informação é a formalização explícita de quais ações serão realizadas em um sentido único de garantir a segurança e disponibilidade dos mesmos, descrevendo regras para o uso seguro dos sistemas de informação. Os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com a informação.
O grande impasse para garantir um programa de segurança da informação completo, é difundir a idéia de segurança entre os funcionários da empresa, todos devem estar cientes de como a segurança é importante para o andamento da organização e da própria equipe.
Para finalizar, antes da implantação de um Programa de Segurança da Informação toda a equipe independente do nível hierárquico deverá estar capacitada sobre o que é segurança da informação.
Juliano Mendes.
Comentários recentes