Se você tem está dúvida, creio que este artigo poderá ajudá-lo a tomar uma decisão. Porém não se iluda pois segurança 100% não existe. E sabe por quê? Por que nós, seres humanos, somos o elo mais fraco desta corrente. Apesar disto podemos sim, diminuir perdas, criar obstáculos para proteger o maior ativo de uma empresa hoje, depois dos profissionais: a informação. Digo isso pelo simples fato de: uma informação isolada não tem valor, vira apenas um “dado”. Mas um profissional com uma informação importante pode muita coisa. Um conceito básico sobre Segurança da Informação é que ela possui 3 pilares: confidencialidade, integridade e disponibilidade. Em uma linguagem menos técnica: guardar um segredo, não aumentar e nem diminuir fato e contar somente a quem você queira.
Pode ser um bom exemplo. Mas o que pode levar a uma empresa a adotar um programa formal de segurança da informação? Logicamente isto tem um custo e será que o custo benefício vale a pena irei tentar responder estas questões, com alguns cenários que embora sejam fictícios, acontecem no dia-a-dia de muitas empresas. Primeiro tente imaginar, quanto vale as informações de negócio de sua empresa? Aquela idéia que teve que vai abalar o mercado e a concorrência vai ficar desesperada. Bom, agora pense no seguinte, alguém que está conectado a internet ( hoje não consigo imaginar uma empresa sem estar conectado na “grande rede” ) e recebe um e-mail com um link suspeito e clica, pois ele nunca foi avisado que não poderia fazer isso. Com isso, é instalado um programa chamado malicioso ( que rouba informações ) na máquina da vítima e envia para o “ladrão cibernético”.
Dentre essas informações, está o “login” da vítima, isto é, “usuário e senha” e informações que facilitam a entrada na rede e roubar mais informações, inclusive a sua grande idéia de negócio. Você consegue mensurar o prejuízo? Talvez uma palavra possa resumir esta situação: desastre total. Para estes casos e muitos outros, surge a protagonista desta história, cuja função principal é evitar que tais fatos aconteçam e se transformem em dor de cabeça para todos: a Segurança da Informação. Para entender melhor a expressão “para todos”, imagine se a informação de uma montadora de automóveis sobre um novo lançamento vaza e o concorrente lança primeiro.
Milhões de dólares perdidos. Logo acontece a cascata do “fracasso”: demissão do Vice-Presidente, de alguns diretores, corte de pessoal de produção e por aí vai. Entendeu por que eu falo “todos”? Então podemos dizer que a Segurança depende de todos e não só de alguns ou de áreas. Como diz Lee B. Holcomb, CIO da NASA, para que um Programa de Segurança da Informação ser bem-sucedido precisa ser tomado duas ações essenciais: treinamento dos funcionários e conscientização em Segurança da Informação. Treinar é além de tudo tornar-se destro, desenvolver e conscientizar é não esquecer, ter conhecimento. Mas não se iluda, sempre haverá resistência ao novo, mas a reeducação é um processo que requer paciência e insistência, somente deste jeito se pode diminuir os riscos de incidentes de segurança. Isto é um processo e não um ato.
Nunca acaba, está sempre se renovando, pois as ameaças estão na mesma linha de evolução. Se você cochila, ela te pega. Só de pensar cansa não é mesmo! Mas não desamine com a distância a percorrer, pois para toda uma longa caminhada, temos de dar o primeiro passo. O que você está esperando, avança este pé logo !!
Leave a Comment