Com o crescimento dos ataques cibernéticos e do vazamento de dados, empresas de todo o mundo acenderam o alerta quando o assunto é segurança da informação. Só em 2016, segundo a consultoria Gartner, os investimentos na área vão chegar a U$ 81,6 bilhões, 7,9% mais que no ano anterior.
Para Paulo Silva, especialista em segurança da informação da Tracker, as companhias devem deixar de pensar apenas em soluções de tecnologia e focar mais na preparação da equipe. “A questão mais prejudicial no vazamento de dados geralmente acontece quando há roubo de informações ou vazamento delas por parte de profissionais e ex-colaboradores insatisfeitos. Existem ainda situações de descuido que geram grandes prejuízos para as empresas”, diz.
Para o especialista, o primeiro passo para que companhias combatam a vulnerabilidade de suas informações estratégicas é investir em ações de prevenção, auditorias e preparo de equipes. “Não adianta achar que tudo depende do pessoal da TI. Atualmente há um compartilhamento muito grande de dados, os profissionais usam smartphones pessoais para o trabalho, atualizam as redes sociais diariamente. Se não souberem e não cumprirem determinadas regras, não será o anti vírus que conseguirá conter o vazamento de dados”, diz.
Paulo salienta que é preciso avaliar de que forma os acessos às informações da empresa ocorrem e como podem ser melhorados. “Os dados confidenciais dos clientes, por exemplo, só devem estar disponíveis para profissionais que realmente precisem deles. Crie regras de acesso – não à internet como um todo – mas para determinadas informações estratégicas do seu negócio, como desenvolvimento de um novo produto, mailing de clientes e prospects, faturamento e investimentos. Muitas empresas apenas bloqueiam a internet e dificultam o trabalho sem perceber que a segurança também tem a ver com aquela gaveta sem chave, aquele documento importante em cima da mesa, acessível a todos”, salienta.
Além de criar regras para armazenamento, acesso e atuação dos profissionais, o especialista da Tracker aconselha que é preciso desenvolver uma equipe multidisciplinar que fique de olho no cumprimento dessas normas. “Com o apoio de um profissional, invista tempo e recursos na reestruturação da rotina: papéis armazenados em lugares corretos, backups realizados periodicamente, manutenção de equipamentos, redefinição geográfica das equipes. Defina um time formado por colaboradores de diferentes setores para fiscalizar essas regras e cobrar o cumprimento delas. Segurança da informação tem muito mais a ver com a cultura da sua empresa do que com os recursos tecnológicos que você possui”, finaliza.
Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.
Foto: Paulo Silva, especialista em segurança da informação da Tracker.
Crédito: Daniel Zimmermann.
ARTIGO DE BIANCA BRICIO Os Objetivos de Desenvolvimento Sustentável (ODS), que fazem parte da Agenda…
O especialista em administração pública e consultor em gestão pública, Charles Vinicius acaba de lançar…
A Lumx, pioneira em soluções blockchain para negócios, anuncia seu primeiro hackathon que é o…
O Aeroporto Internacional de Viracopos, em Campinas (SP), passou a receber a partir de abril…
ARTIGO DE RAFAEL CERVONE O Dia do Trabalho, comemorado neste 1º de maio, alertou-nos este…
A agência de classificação de riscos Moody´s revisou para cima a perspectiva da nota de…