Segurança da Informação – Invista e garanta a satisfação dos seus clientes
Neste cenário constante de evolução tecnológica dos meios de comunicação e informações, é impossível imaginar uma empresa que não utilize nenhum sistema de informação a fim de facilitar as tomadas de decisão, realizar planejamentos futuros e integrar os diversos interessados em seus negócios.
Mas será que pensam também sobre a Segurança da Informação?
Na mesma medida, são desenvolvidos novos meios e maneiras de compartilhar e armazenar dados, o que nos mostra a importância da criação e conscientização de uma cultura que valorize a utilização de mecanismos de segurança da informação, de armazenamento e compartilhamento de informações que satisfaçam as necessidades, e claro, sejam confiáveis e completos para a vitalidade, sobrevivência e competitividade da empresa.
A aplicabilidade deste cenário corporativo otimista ocorre em meios teóricos, mas é na prática? Infelizmente, podemos ver que muitas empresas falham em garantir a segurança de suas informações e a de seus interessados. De fato, algumas empresas pararam no tempo, e que acreditem que a segurança da informação é algo físico, que tenha a ver com uma fácil proteção e manuseio como costumava ser antes do estouro da Internet e o surgimento do Cloud Computing.
Com o fácil acesso da Internet e todos os seus recursos, é verdadeiro afirmar que cada vez mais as empresas estão expostas a ação de crackers, ameaças de vulnerabilidades e softwares potencialmente maliciosos.
E se continuarmos a pensar nos riscos verdadeiros em que as informações críticas de negócios e sua circulação estão expostas com todo esse avanço, concluímos que não há como garantir que a segurança dos dados de uma empresa será totalmente eficaz em relação aos perigos cibernéticos, já que, além destes problemas em segurança da informação, podem ocorrer fenômenos naturais ou frutos de fatalidades que podem prejudicar severamente todo um sistema integrado e comprometer os negócios.
Um exemplo que podemos citar é o caso da Sony, que sofreu um vazamento de informações depois de um ataque cibernético comandado por crackers.
Mais de 100TB de dados foram vazados, contendo registros criminais dos empregados da empresa, negociações de salários, prescrições médicas sobre a aposentadoria de funcionários, planilhas contendo os registros salariais dos 6,8 mil colaboradores, além de uma extensa gama de documentos contendo o “modus operandi” da Sony Pictures no mercado em que atua e também dados de clientes, como contas, cadastros, senhas, e-mail de contatos assim como outros diversos documentos pessoais.
E isso é apenas a ponta do iceberg: essa falha manchou a imagem da empresa perante o mercado internacional, aos stakeholders e claro, aos clientes. Muitos, às pressas, tiveram que alterar suas senhas ou cancelar seus serviços contratados para não serem prejudicados, causando mais transtornos para quem tinha plena convicção de que a empresa tinha os seus dados protegidos e que com certeza não voltariam a fazer negócios ou usufruir dos serviços oferecidos pela companhia.
Os impactos negativos pós-ataque nos negócios da Sony também foram notáveis financeiramente: de acordo com analistas consultados pelo The Hollywood Reporter, a Sony Pictures teve um prejuízo estimado de cerca de US$ 200 milhões em decorrência dos ataques cibernéticos que comprometeram toda a rede da empresa.
Isso é resultante da indisponibilidade dos serviços – que ficaram suspensos até a apuração dos acontecimentos e fatores que possibilitaram o ataque cibernético –, perca massiva de clientes, acionistas, investidores e stakeholders.
E não somente empresas, organizações governamentais como a CIA, FBI e até a NASA já tiveram suas informações acessadas e vazadas por pessoas más intencionadas e, como também não podemos deixar de citar, o Governo brasileiro também já foi alvo de ataques cibernéticos que paralisaram alguns serviços por longos períodos de horas.
Atualmente, as empresas que investem na segurança da informação de seus dados e também de seus clientes abrem uma larga vantagem em relação aos seus concorrentes de mercado. Devido as brechas de segurança que são descobertas e as oportunidades de novas ameaças surgirem, a empresa que melhor se prepara e volta sua estratégia de negócios para a segurança da informação agrega valor ao produto ou serviço que é oferecido.
A partir disto, são criados diferenciais competitivos nas quais os clientes não deixam de aproveitar, pois se sentem seguros em realizar um negócio, estabelecendo uma relação de confiança para a troca de informações com um sistema integrado seguro e assim, satisfazendo uma necessidade que poucas empresas garantem com eficácia neste cenário improvável de segurança.
O melhor caminho é reduzir ao máximo todo e qualquer risco à segurança da informação, com a finalidade de manter a integridade e a disponibilidade dos sistemas da organização.
E para isso, é preciso atenção para pontos que farão a diferença no longo prazo, como uma análise de riscos bem formulada, planos de contingência e a definição das políticas de segurança de maneira acessível a todos.
Porém, é importante que os gestores das empresas tenham consciência de que todo método ou aplicação colocado em prática dentro de uma empresa encontra seu nível mais alto de resistência nos próprios colaboradores. Nem sempre de forma direta, essa resistência acaba se impondo porque quaisquer que sejam as soluções técnicas adotadas, elas não terão abrangência total em relação aos colaboradores envolvidos.
O foco da Segurança da Informação atualmente está nas pessoas, pois a maioria das falhas de segurança da informação em uma empresa decorrem do descuido dos colaboradores, sejam com senhas fracas ou sua não-aderência da política de segurança da informação vigente.
As pessoas são suscetíveis a erros, e sua fiscalização é muito mais complicada do que qualquer máquina ou software usado. Desse modo, todos os conceitos ligados à segurança devem ser compreendidos e seguidos por todos, sem distinções de cargos e níveis hierárquicos.
Entre outras várias medidas possíveis e desejáveis, o importante é pensar seriamente sobre o tema, se possível contando com o apoio de uma empresa ou um profissional especializado em segurança da informação. O risco é real e a implantação de medidas para evitar esses incidentes certamente supera o custo do prejuízo que pode ocorrer se nada for feito.
Para proteger corretamente os dados e informações de uma empresa, o passo número 1, é proceder a uma Classificação das Informações, em que se definirá o nível de proteção que cada um dos dados armazenados em sua empresa deve receber e, talvez seja necessário contratar empresas especialistas no ramo.
Procurar ferramentas gratuitas e seguir dicas genéricas não garantem a segurança que as empresas atualmente necessitam: as empresas têm particularidades entre si que precisam ser analisadas com cautela para que a proteção dos seus dados tenha eficácia e sua gestão seja eficiente.
O que a sua empresa faz para garantir a Segurança da Informação? Quais são as práticas adotadas e compartilhadas com os colaboradores para prevenir incidentes que podem causar prejuízos ao negócio? Deixe sua opinião nos comentários e compartilhe conosco suas ideias e sugestões!