O ativo mais valioso para uma organização ou pessoa é a informação.
Este grande diferencial competitivo então deve estar disponível apenas para as pessoas de direito.
Elaborar e garantir critérios que protejam estas informações contra fraudes, roubos ou vazamentos nas empresas são responsabilidades de todos colaboradores.
Primeiro vamos começar quebrando um paradigma. No começo da informática era fácil encontrar os ativos digitais de uma empresa. Eles ficavam num lugar chamado de CPD (Central de Processamento de Dados). Hoje a coisa complicou muito! Podemos encontrar informações das empresas circulando em notebooks, fitas de backups, pendrives, smartphones, e-mails entre muitos outros.
Como é certo dizer que hoje qualquer processo de negócio de uma empresa depende de tecnologia e informação, a forma não mais fácil, porém melhor, de garantir interação da área de segurança da informação para cumprimento da política é orientar que cada projeto ou área de negócio da empresa comunique e solicite colaboração para avaliação de riscos e implementação de controles.
O contrário disso pode demandar um esforço de “venda” das atividades na empresa que seguramente não apresentará bons resultados no final de cada trabalho.
Um dos grandes problemas atuais nas corporações é o vazamento de informações. Isso tem gerado além de prejuízos expressivos, muita polêmica sobre a forma de monitoramento e segurança desses dados, até porque 30% dos casos são gerados internamente, ou seja, pelos próprios funcionários. Negligência, imperícia e imprudência constituem o tripé básico desse quadro alarmante.
Nenhum comentário:
Postar um comentário