Segurança da Informação: Onde mora o perigo?

No ápice da era tecnológica e da difusão dos meios de comunicação, sempre ouvimos falar da importância de assegurar que informações e dados sigilosos, sejam estes coletados para um banco de dados, ou documentos enviados por e-mail, não caiam nas mãos erradas.

Em uma empresa esse cuidado é ainda maior e precisa ser levado em consideração. Por trás da defesa dos dados existe um responsável: a Segurança da Informação.

Este é o conceito para a proteção de dados: diminuir o risco de vazamento de informações, além de assegurar que elas sejam acessíveis somente para quem de fato deve ter visibilidade dos dados.

No universo corporativo, o conceito de segurança da informação é aplicado nos processos e políticas que devem ser adotadas na circulação de informações, para que seja de forma segura e controlada.

A segurança da informação segue três principais pilares:

  • Confidencialidade: traz a certeza para a organização de que as informações são acessadas somente por pessoas autorizadas;
  • Integridade: atesta que a informação é a mesma desde o momento que foi gerada até a sua eliminação, além de garantir que ela não tenha sofrido modificações indevidas;
  • Disponibilidade: garante que a informação está acessível e visível sempre que a sua utilização for necessária;

Essas premissas, se bem aplicadas, permitem que a segurança da informação aja com eficácia na hora de proteger a empresa de ataques digitais e evita que dados importantes sejam acessados por pessoas indesejadas e utilizados de maneira errada.

Mas, na prática nem sempre as coisas funcionam exatamente dessa forma. Isso porque, a avalanche de dados disponíveis atualmente e a complexidade da gestão de TI, tornaram os desafios ainda maiores para empresas e seus gestores.

Cuidado com o vazamento de informações

Na era digital uma informação pode ser propagada rapidamente nas redes sociais, gerando uma imagem ruim da área de segurança da informação de uma corporação. Por isso, cada vez mais é necessário que ações sejam implementadas na área de segurança.

Segundo Gartner, a gestão de riscos e as preocupações com a privacidade dentro das iniciativas de transformação digital vão gerar para as organizações 40% mais gastos com serviços de segurança até 2020.

O assunto é sério! Não fica bem para a empresa e nem para o cliente quando uma falha de segurança é gerada. Um erro de confidencialidade, por exemplo, pode expor dados estratégicos para concorrentes, gerar prejuízos financeiros e problemas de imagem institucional.

Falhas acontecem, mas podem (e devem) ser evitadas

Um exemplo: houve uma falha no sistema operacional e um servidor parou de receber determinadas informações. Isso comprometeu a análise destes dados, o que pode gerar uma visão distorcida da situação atual, além de comprometer os resultados e a estratégia do negócio, que está baseada nessas informações.

É a segurança da informação que faz as devidas precauções para que isso não aconteça!

As medidas de segurança evitam que os problemas ocorram e, caso a situação se concretize, é importante ter planos de contingência a serem aplicados.

Além disso, para garantir a segurança de dados, é fundamental garantir meios de autenticidade das informações preservadas. Hoje existe um grande risco de fraudes e isso pode causar problemas graves para todo um departamento.

Manter os dados armazenados em nuvem como backup também pode ser uma alternativa importante para garantir a integrada ou evitar a perda das informações.

Segurança da Informação e Gestor de TI

Mais do que investir em segurança, é preciso saber em que e como investir. Você sabe quais medidas de segurança que sua empresa usa?  A instituição é organizada de fato? Tem políticas sólidas e processos que suportem essas definições?

Apesar de estar atrelada a todos os meios comunicacionais, existe um responsável para garantir que o conceito seja aplicado de forma correta dentro da instituição.

De acordo com Gartner Inc, até 2020, 60% dos negócios digitais sofrerão falhas de serviço de grande importância devido à incapacidade das equipes de segurança no gerenciamento do risco digital.

Um departamento de TI eficiente, preparado e equipado é fundamental para que as medidas de segurança digital sejam um sucesso.

Há muitos tipos diferentes de controles de segurança, como físicos, de políticas e procedimentos, online e soluções técnicas. Para uma boa gestão que não afeta a produtividade da empresa, é importante seguir processos.

É importante ficar atento:

A segurança da informação diz como as pessoas vão usar as informações e de que forma vão chegar até elas. Apesar de ser responsabilidade da área de TI, essa é uma questão que impacta todos os setores da organização.

Vamos supor que você faça parte de uma grande corporação e é responsável por elaborar relatórios sobre as vendas de grande expressão.

Se não há políticas e controles de segurança bem estruturados, os dados desse documento podem vir a escapar do ecossistema da empresa, cair nas mãos de um concorrente e mesmo de fornecedores e atrapalhar as negociações da parceria. E, consequentemente, impactar nos seus resultados.

Para que isso não aconteça é importante que os gestores entendam a importância da aplicação deste conceito na rotina corporativa e todos os aspectos e tecnologias que podem aprimorar e garantir a segurança do negócio. Além de envolver todos os colaboradores e áreas para adotarem as medidas de segurança definidas pela empresa.

E como fazer isso?

Para garantir a segurança dos dados, é importante contar com alguns processos como:

  • Investir em sistemas operacionais e softwares de gestão;
  • Manter os softwares atualizados;
  • Efetuar backups periódicos;
  • Criar políticas de segurança;
  • Alinhar os processos às políticas de segurança;
  • Ter planos de contingência em mãos;

Levar essas medidas em consideração é importante, mas o resultado só é possível com planejamento e processos que contemplem e faça sentido para o seu negócio como um todo e o engajamento do time.

Lei Geral de Proteção de Dados – muda alguma coisa?

Muda muita coisa, especialmente para as empresas.

A Lei Geral de Proteção de Dados (LGPD) foi aprovada no Brasil recentemente e passa a vigorar em fevereiro de 2020.

Baseada nos princípios dos direitos fundamentais de liberdade e de privacidade, a nova legislação traz mudanças para as áreas de TI e marketing das empresas, que agora precisam ter ainda mais cuidado quando se fala em coleta de dados.

A Lei é ampla e incide sobre os dados pessoais de qualquer pessoa, sejam elas clientes, funcionários, fornecedores etc. Por isso, é responsabilidade das empresas cuidar para que vazamentos de dados não ocorram em qualquer situação.

A ideia da nova legislação é fazer com que as pessoas tenham mais controle e privacidade sobre os seus dados pessoais na Internet. Existem aplicativos que fazem o controle de dispositivos móveis e que podem ajudar nesse sentido.

O uso dessas ferramentas pode auxiliar as empresas a ter mais controle e gestão dos dispositivos corporativos, mas também facilitar a corresponsabilidade dos colaboradores para o uso adequado das informações corporativas.

Em tempos de hacker, celular seguro é rei!

Os smartphones e tablets modificaram a forma como muitas atividades são realizadas no dia a dia, inclusive dentro das empresas. Indo além de simplesmente fazer ligações telefônicas, esses aparelhos hoje fazem parte da rotina corporativa e são facilitadores do negócio.

Um dos exemplos de como estes dispositivos se tornaram essencial para a comunicação profissional é que muitas pessoas optaram por integrar aparelhos pessoais na rotina de trabalho.

Essa prática denominada BYOD (Bring Your Own Device ou Traga o seu dispositivo, em português), que há anos foi incorporada no mundo empresarial, também traz riscos específicos para gestores e corporações.

Se por um lado o BYOD traz diversas vantagens para as empresas e seus funcionários, se não houver políticas de segurança claras ao acesso às redes wi-fi, bloqueio de aplicativos, de envio de informações e criptografia, pode ocorrer a contaminação de vírus de um equipamento para outro e a quebra do sigilo das informações.

Além disso, muitas organizações não estão prontas ou preparadas para lidar com o novo formato de comunicação entre as pessoas.

Enquanto, os e-mails e, em alguns casos, o chat corporativo ainda seguem sendo as ferramentas oficiais de comunicação nas empresas, os profissionais adotaram meios mais ágeis de se relacionar em seu dia a dia.

Os apps de mensageria já se tornaram comuns, inclusive, para assuntos profissionais.

Sem essa atualização e controle, as empresas e suas equipes de TI, ficam à margem do que está sendo comunicado por estes meios, abrindo brechas para perda de dados e outros prejuízos.

Parte dos problemas de segurança em dispositivos móveis ocorre por falta de comunicação nas empresas. Por isso, um dos principais cuidados é evitar esse desalinhamento e, para isso, alguns passos podem facilitar este processo:

  1. Estabeleça responsabilidades organizacionais;
  2. Realize auditorias;
  3. Mantenha o sistema atualizado;
  4. Treine as equipes;
  5. Considere limitações de dispositivos;
  6. Crie uma política global na empresa;
  7. Conscientize o seu time.

EMM: Gestão dos Dispositivos Móveis

Com a adoção do BYOD e de novos formatos de comunicação também surgiram outros desafios para as empresas.

A grande variedade de dispositivos, sistemas operacionais, aplicativos e controles de segurança trouxeram ainda mais complexidade para a área, sobrecarregando a gestão da mobilidade corporativa e fazendo com que os gestores descubram novas maneiras de manter e proteger todos esses novos dispositivos, dados e apps na rede.

Deste cenário surgiu na área de TI um conceito que pode ajudar a fazer a gestão destes dispositivos móveis e facilitar a ampliação da segurança da informação em ambiente empresarial, o EMM (Enterprise Mobility Management ou Gestão de Dispositivos Móveis, em português).

A partir de uma plataforma pensada com o EMM é possível gerenciar os aplicativos corporativos utilizados, ter o controle da informação, a identidade móvel do usuário, o conteúdo, fazer a gestão de gastos e de logística. Essas plataformas trazem mais visibilidade e controle dos aparelhos e informações corporativas.

As empresas podem fazer o gerenciamento dos dispositivos com segurança e agilidade, além de garantir controle, produtividade e disponibilidade remota das informações corporativas de forma descomplicada e ágil.

É uma solução completa para as empresas realizarem uma política estruturada de uso de smartphones e tablets corporativos.

Além disso, com uma plataforma de EMM é possível que todo controle e atualização seja feito de forma remota, possibilitando que o trabalho seja feito de qualquer lugar: no escritório, na estrada ou em casa, sem interferir na produtividade ou segurança.

As ferramentas de EMM permitem que, tanto equipamentos corporativos como pessoais, sejam utilizados como ferramenta de trabalho sem colocar em risco a segurança dos conteúdos, levando negócios de todos os tipos a novos patamares de resultado.

Mas, lembre-se, não basta ter uma ferramenta apenas, é preciso pensar a segurança como um ativo estratégico não apenas da área de TI, mas especialmente de sua empresa.

O prejuízo pode ir muito além das multas por perda de dados de terceiros, mas podem comprometer a própria continuidade do negócio dependendo do alcance das informações perdidas.

Quer entender mais sobre segurança da informação, mobilidade corporativa e EMM? Acompanhe os demais conteúdos disponíveis em nossa biblioteca:

Adicionar comentário