Por Rodrigo Buarque Ramos Entre outras tantas coisas que precisam ser pensadas pelos gestores no mundo globalizado e cada vaz mais on-line, está a “Política de segurança da informação”.
O nome não é novo, mas a necessidade é relativamente nova.
No final dos anos 1990, empresas brasileiras começaram a entrar na era da Internet.
Desde então, avançaram muito, oferecendo todo tipo de comodidade e serviços pela Internet a seus funcionários, parceiros, fornecedores e clientes.
Como tudo na vida tem pelo menos dois lados, no mundo digital não é diferente.
Com a popularização da Internet, a demanda nas empresas era de simplesmente disponibilizar o acesso aos seus funcionários para melhorar a produtividade da empresa, diminuir o tempo de resposta, entre outras vantagens.
Com o passar do tempo, decobriu-se que sem regras, muitos funcionários começaram a usar os recursos computacionais da empresa para ouvir música, baixar músicas, filmes, softwares piratas… mandar informações da empresa para concorrentes, mandar informações sensíveis para suas contas de email externas, para receber em casa.
A indisponibilidade de serviços causada por softwares amplamente difundidos pela internet é uma constante.
A quebra de sigilo de informações comerciais, seja motivada por espionagem industrial ou por problemas causados por (ex)funcionários insatisfeitos pode levar uma empresa tanto a perda da credibilidade perante a sociedade, bem como à falência.
Surge então a Política de Segurança da Informação.
A implementação de uma Política de Segurança da Informação aparece como um processo a ser implementado pelas empresas, criando regras, direitos e deveres, definindo níveis, responsabilidades e penalidades para todos.
A gestão da política é um processo contínuo que envolve o monitoramento constante, análise de relatórios, adequações e penalizações quando houver infrações.
Hoje, existem sistemas e dispositivos de rede que possibilitam a implementação da política, impondo os controles desejados pela alta administração e que geram relatórios gerenciais necessários em tempo real.
A segurança da informação não deve ser vista como um processo que tem início, meio e fim.
Uma política de segurança bem estruturada resolve muitos dos problemas empresariais.
PS: Rodrigo Ramos é especialista internacional no ramo de segurança das informações e diretor da Triforsec.