Postagens populares

Follow by Email

quinta-feira, 16 de julho de 2009

Quanto vale um segredo?

Quanto vale um segredo?
Marco Leone Fernandes
Atualizado em 16/06/2009
Recentemente tivemos notícias de uma famosa atriz americana que teve seus dados médicos sobre um câncer vendidos por um funcionário do hospital e publicados por um jornal de fofocas sobre celebridades. O resultado foi devastador e a atriz, que não queria publicidade sobre o caso, foi assediada por legiões de paparazzi e repórteres indiscretos, o que agravou em muito seu delicado estado de saúde.
Esse é um exemplo, dentre muitos outros, que demonstra quais podem ser as consequências de se ter o sigilo e a segurança das suas informações violadas.
Hoje é fundamental para pessoas e empresas que elas possuam múltiplos pontos de contato com seus clientes, parceiros e fornecedores. Há, entretanto, que se ter como norte, verdadeira bússola a nortear a sua estratégia, a segurança no trato dessas informações.
Segundo os estudiosos do assunto, a segurança da informação está apoiada no tripé pessoas, processos e ferramentas, não sendo possível definir uma boa política de segurança da informação sem o conhecimento prévio e detalhado não apenas do processo em que as informações estão contidas, mas também de onde ela se origina, para quem ela é distribuída, como ela é armazenada, quem tem acesso a ela, por quanto tempo e por qual motivo.

Parece claro que as informações que não são públicas devem ter seu acesso franqueado a um grupo restrito de pessoas, e o controle de acesso deve ser feito com extremo zelo e cuidado, evitando-se assim que as corriqueiras mudanças organizacionais possam acarretar a violação dos dados por pessoas não mais habilitadas a isso.

Imaginemos o absurdo de se constatar que aquele funcionário, transferido do departamento financeiro para o departamento comercial, continue tendo acesso a todas informações do seu antigo departamento? Ou ainda pior, um funcionário desonesto ou insatisfeito, demitido por justa causa em uma sexta-feira qualquer, que continue acessando os sistemas da sua empresa por todo o fim-de-semana? Parece trágico, e realmente é...

Por mais incrível que pareça, ainda hoje mais de 70% das tentativas de invasão e de roubo de informações não são obra dos lendários hackers e seus cavalos de tróia, mas de funcionários das próprias corporações.

Grande parte dos problemas de segurança decorre de atitudes absolutamente banais, como a colocação de adesivo contendo a senha pessoal embaixo do teclado, o empréstimo de seu usuário para um amigo, ou, o que é ainda pior, a simples curiosidade de saber o salário do seu diretor. Para evitar que isso aconteça, é fundamental que as pessoas sejam orientadas quanto às práticas mais adequadas para preservarem suas informações e sobre as políticas de segurança definidas por sua empresa.

É claro que nem tudo é feito de forma tão inocente. Existem quadrilhas especializadas em roubar informações sob sigilo industrial e senhas bancárias, isso sem falar no verdadeiro comércio sobre tudo o que acontece na vida dos famosos para os tablóides sensacionalistas.

É aqui que entra o último apoio do tripé: mesmo tendo todos os processos definidos e revisados, ou até mesmo todas as pessoas capacitadas sobre as melhores práticas de segurança, somente com o uso de ferramentas de segurança específicas para gestão de identidade, controle de acesso, antivírus, anti-spyware, tokens, dispositivos biométricos, entre outros, é que se poderá garantir efetivamente uma proteção adequada para a sua empresa.

O valor de um segredo só pode ser mensurado quando ele se torna público, e o seu custo, frequentemente é bem maior do que aquele que você deixou de investir para protegê-lo.
Imprimir Enviar por e-mail Reportar erro(s)

Nenhum comentário: