Como reforçar o elo mais fraco da segurança da informação?
Todos os profissionais, independentemente da área, precisam estar cientes de que a proteção de uma companhia depende de sua postura
Por: Alisson Infante Lara
Não é de hoje que o mundo vive um grande desafio. Cada vez mais, nossos dados pessoais e profissionais, nossos segredos e nossas estratégias estão inseridos na rede mundial de computadores. O estudo e o aperfeiçoamento sobre temas de privacidade e segurança da informação tornam-se elementos de fundamental importância nesse mundo conectado.
Essa premissa é ainda mais verdadeira se considerarmos que rotineiramente somos impactados por informações indevidas, enviadas propositalmente ou divulgadas sem prévia autorização, nos mais diversos meios de vinculação de dados no mundo virtual. As empresas, independentemente do ramo em que atuam, estão em constante busca de meios que garantam a proteção contra riscos operacionais, financeiros e técnicos que afetem seus sistemas ou possam repercutir de modo negativo em sua imagem.
A busca por proteção está cada vez mais presente nas corporações e, para tanto, as companhias necessitam de profissionais com excelente qualificação e recursos de TI. A demanda toca, também, treinamentos e mecanismos que cheguem a todos seus funcionários, garantindo uma proteção mais efetiva de dados.
É relevante o seguinte questionamento: o que significa essa proteção? Devemos proteger a tudo e a todos? Logicamente a resposta é NÃO. Precisamos, inicialmente, aprimorar e construir um processo maduro e suficientemente apto para classificar todas as informações e etapas quem englobam a área de atuação da organização.
Com base nisso, é possível definir quem serão os responsáveis pela proteção em cada área de negócio, aqueles agentes capazes de defender com “unhas e dentes” as informações relevantes, que atuarão na implantação de uma campanha concreta de segurança, que esclareçam aos usuários a importância que cada um exerce sobre a proteção das informações que compartilham diariamente em sua rotina de trabalho.
Durante o processo de amadurecimento destas etapas, poderão surgir grandes desafios e conflitos. Justamente por isso, contar com o apoio da gestão é fundamental para que se garanta que todos os colaboradores da corporação estejam empenhados e trabalhando em equipe para que este processo seja menos impactante na rotina interna do ambiente corporativo.
Treinamentos e políticas internas bem estruturadas e voltadas a prestar a informação exata do que é recomendável, proibido ou essencial são primordiais para a formação de um time comprometido com as etapas de implantação necessárias e sobre a sua própria relevância ao fazer parte do ciclo de vida de uma informação, que se inicia e se desenvolve dentro da organização.
Todos os profissionais, independentemente da área que atuam, precisam estar cientes que a segurança da informação de uma companhia depende de sua postura. Lembre-se: você é o elo mais fraco da informação. Tendo consciência disso, faça o possível para elevar as barreiras e mitigar riscos para sua empresa.
Fonte: ComputerWorld
Texto original:
http://computerworld.com.br/como-reforcar-o-elo-mais-fraco-da-seguranca-da-informacao