Qual é o risco de não investir em Segurança da Informação?

Qual é o risco de não investir em Segurança da Informação?


Hoje é fundamental para as empresas que elas possuam múltiplos pontos de contato com seus clientes, parceiros e fornecedores. Há, entretanto, que se ter como norte uma verdadeira bússola a guiar a sua estratégia, a segurança no trato dessas informações. Segurança da Informação está relacionada à proteção de uma informação, que pode ser de uso restrito ou liberado ao público para consulta. As principais características inerentes a segurança de uma informação são: a sua autenticidade - que garante que uma informação é oriunda das fontes anunciadas; a sua disponibilidade - para os usuários autorizados; a sua integridade - quanto as suas características originais e a sua confidencialidade - que limita o acesso a informação somente a usuários autorizados.



Com o advento das redes sociais e dos sites de relacionamento, aumentou significativamente o risco de vazamento de dados corporativos confidenciais, que podem perder a sua confidencialidade em escala global em poucos minutos e de maneira irreversível. É fato que as grandes corporações estão investindo cada vez mais na implementação de políticas e mecanismos de segurança da informação, principalmente visando proteger os seus dados estruturados (planilhas, emails, apresentações e documentos) e evitar o roubo de propriedade intelectual.



Sabe-se que as empresas menores possuem recursos muito limitados para esses investimentos, contudo, o risco de não investir nada, pode causar grandes prejuízos a sua empresa, e não tão somente pelas ameaças diretas. É possível que sua empresa possa ser identificada como o elo fraco na segurança de uma grande corporação na sua cadeia de valor (cliente, parceiro ou fornecedor) o que acarretará na sua substituição por outro menos vulnerável... Parece incrível, mas muitas empresas sequer possuem proteção as suas redes sem fio ou um antivírus.



Uma alternativa interessante é o modelo de utilização de software e aplicações como serviço. Nesses casos todo o custo com a infraestrutura e segurança fica por conta do provedor, todavia, é fundamental escolher um provedor adequado e de grande porte, que possua políticas de segurança bem implementadas.



A segurança da informação está apoiada no tripé: pessoas, processos e ferramentas. Não é possível definir uma boa política de segurança da informação sem o conhecimento prévio e detalhado do processo em que as informações estão contidas, onde ela se origina, para quem ela é distribuída, como ela é armazenada, quem tem acesso a ela, por quanto tempo e por qual motivo. Mesmo tendo todos os processos definidos e revisados, todas as pessoas capacitadas sobre as melhores práticas de segurança, somente com o uso de ferramentas específicas para: gestão de identidade, criptografia, controle de acesso (firewall, tokens, dispositivos biométricos), antivírus e anti-spyware, é que se poderá garantir efetivamente uma proteção mínima adequada para a sua empresa.