Gestão de Processos

Ξ 5 comentários

Vale a pena implantar um programa de Segurança da Informação em uma empresa?

publicado por Luiz Eduardo Improta

Se você tem está dúvida, creio que este artigo poderá ajudá-lo a tomar uma decisão. Porém não se iluda pois segurança 100% não existe. E sabe por quê? Por que nós, seres humanos, somos o elo mais fraco desta corrente. Apesar disto podemos sim, diminuir perdas, criar obstáculos para proteger o maior ativo de uma empresa hoje, depois dos profissionais: a informação. Digo isso pelo simples fato de: uma informação isolada não tem valor, vira apenas um “dado”. Mas um profissional com uma informação importante pode muita coisa. Um conceito básico sobre Segurança da Informação é que ela possui 3 pilares: confidencialidade, integridade e disponibilidade. Em uma linguagem menos técnica: guardar um segredo, não aumentar e nem diminuir fato e contar somente a quem você queira.

Pode ser um bom exemplo. Mas o que pode levar a uma empresa a adotar um programa formal de segurança da informação? Logicamente isto tem um custo e será que o custo benefício vale a pena irei tentar responder estas questões, com alguns cenários que embora sejam fictícios, acontecem no dia-a-dia de muitas empresas. Primeiro tente imaginar, quanto vale as informações de negócio de sua empresa? Aquela idéia que teve que vai abalar o mercado e a concorrência vai ficar desesperada. Bom, agora pense no seguinte, alguém que está conectado a internet ( hoje não consigo imaginar uma empresa sem estar conectado na “grande rede” ) e  recebe um e-mail com um link suspeito e clica, pois ele nunca foi avisado que não poderia fazer isso. Com isso, é instalado um programa chamado malicioso ( que rouba informações ) na máquina da vítima e envia para o “ladrão cibernético”.

Dentre essas informações, está o “login” da vítima, isto é, “usuário e senha” e informações que facilitam a entrada na rede e roubar mais informações, inclusive a sua grande idéia de negócio. Você consegue mensurar o prejuízo? Talvez uma palavra possa resumir esta situação: desastre total. Para estes casos e muitos outros, surge a protagonista desta história, cuja função principal é evitar que tais fatos aconteçam e se transformem em dor de cabeça para todos: a Segurança da Informação. Para entender melhor a expressão “para todos”, imagine se a informação de uma montadora de automóveis sobre um novo lançamento vaza e o concorrente lança primeiro.

Milhões de dólares perdidos. Logo acontece a cascata do “fracasso”: demissão do Vice-Presidente, de alguns diretores, corte de pessoal de produção e por aí vai. Entendeu por que eu falo “todos”? Então podemos dizer que a Segurança depende de todos e não só de alguns ou de áreas. Como diz Lee B. Holcomb, CIO da NASA, para que um Programa de Segurança da Informação ser bem-sucedido precisa ser tomado duas ações essenciais: treinamento dos funcionários e conscientização em Segurança da Informação.  Treinar é além de tudo tornar-se destro, desenvolver  e conscientizar é não esquecer, ter conhecimento. Mas não se iluda, sempre haverá resistência ao novo, mas a reeducação é um processo que requer paciência e insistência, somente deste jeito se pode diminuir os riscos de incidentes de segurança. Isto é um processo e não um ato.

Nunca acaba, está sempre se renovando, pois as ameaças estão na mesma linha de evolução. Se você cochila, ela te pega. Só de pensar cansa não é mesmo! Mas não desamine com a distância a percorrer, pois para toda uma longa caminhada, temos de dar o primeiro passo. O que você está esperando, avança este pé logo !!

Autor

Sou profissional com mais de 30 anos de experiência desenvolvida em empresas do setor "outsourcing" em TI e Segurança da Informação. Com 2 Pós graduações e 1 MBA na área de TI e diversas Certificações em Segurança e Tecnologia da Informação, dentre elas: COBIT 4.1, ITIL v2 e v3, ISO27002, CCSA/CCSE, experiência na área comercial, Coach de líderes e analista comportamental C-VAT. Meu link no "linkedIn": http://br.linkedin.com/in/limprota007

Luiz Eduardo Improta

Comentários

5 Comments

  • Bom artigo Luiz,

    Essa dúvida sempre paira não só sobre os profissionais, mais principalmente sobre os médios empresários, devido a falta de visão que o assunto requer. Só para contribuir. O importante é definir e elaborar muito bem uma Política de Segurança, para só então elaborar segurança de perímetro, softwares e ferramentas específicos de SI. Uma boa fonte para esses assuntos é o site da Módulo Security, com acesso a pesquisas atualizadas do segmento. Forte Abraço.

  • Ola, bom dia!

    Sou formando do curso de redes de computadores pela faculdade estacio de Sá.
    Estou pensando em fazer uma pós em segurança da informação.

    Existe interesse pelas empresas desse profissional de segurança para prestação de serviços eventualmente, eu diria mais presisamente, como profissional autonomo?

    Se sim, de que forma seria a maior nescessidade delas?

    Ja pensei em trabalhar como PJ – Pessoa juridica (cnpj), mas infelismente eu nao posso ter vinculo com o INSS.. Tive a ideia de colocar uma pessoa como EI (empreendedor individual) do sebrae para ter o CNPJ e atraves dela, eu fazer a realização dos serviços: Sera que existe aceitação por parte das empresas?

    Por Gentileza, gostaria muito caso pudesse me ajudar.

    obrigado,
    Jair

    • Jair,

      Tudo bem ! O mercado de Segurança da Informação está bombando mesmo, inclusive faço parte dele, como Gerente de Serviço de Segurança da Informação. Mas para o quer fazer, você teria de atuar no mercado menor, o de pequenas e médias empresas e não nas grandes empresas. Mas os ganhos não são atraentes, pois poucos pequenos empresários tem essa preocupação, pois adquirem este tipo de serviço direto com o provedor deles quando tem site) e não se preocupam. Para ser respeitado teria de tirar uma certificação de peso como “CISSP” a qual também estou estudando, pois é bem difícil de conseguir. Com este certificado, entrar em uma empresa de auditoria/consultoria, tipo “Ernest&Young Telco”, que contratam “CISSP”. Quanto a ser PJ ou não, eu te aconselho a deixar a situação acontecer e aí você pensa. Pois o custo de abrir um empresa não é baixo sem contar com os impostos. Aí pode dizer, mas os impostos são mais amenos do que os de CLT, concordo. Mas se for PJ, tem ter muita atenção com os contratos que for assinar, pois na maioria dos casos são trabalhos escravos, sem férias, plano de saúde e os demais benefícios básicos de qualquer mortal no mercado. Além disso tem de ter contador para as documentações, pagamentos de impostos, declaração de Imposto de Renda, etc. e tudo isso é custo. Sobre a Pós, sim seria uma boa, mas sugiro estudar bem onde vai realizar, pois algumas Instituições não gozam da preferência do mercado e é como se não tivesse feito. Apesar do conhecimento ser sempre aproveitado, para o mercado não vale muito. Espero ter ajudado. Um abraço e boa sorte.

    • Ola Luiz,

      Agradeço pela atenção.

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes