O maior desafio de qualquer organização diz respeito à segurança de dados, ou seja, a famosa Segurança da Informação (SI). Quando falamos em segurança deve-se levar em conta que qualquer tipo de risco pode comprometer os dados. Os riscos envolvem o comprometimento dos dados, como perda, roubo, ataques, entre muitos outros.
O maior perigo e falha é a organização ter a falsa sensação de ser segura ou estar segura. Pior que não se preocupar com vulnerabilidades é confiar cegamente em uma estrutura despreparada para problemas.
Portanto não devemos confiar apenas em softwares e hardwares. É necessário considerar quatro fatores quando o assunto é SI: natureza, pessoas, tecnologia e processos. Além de considerá-los, os quatro tem o mesmo grau de importância dentro de uma organização.
De nada adianta investir em um ou dois deles e deixar os outros de lado, todos os quatros estão intrinsecamente ligados entre si, sendo as pessoas o mais complexo de tratar.
Se tratando de natureza deve-se fazer um estudo da área onde se encontra a empresa, a principal atitude é manter cópias de dados em outros lugares, pois existem adversidades improváveis, como um avião derrubando duas torres (11 de setembro em Nova York), muitas empresas sumiram neste dia, pois seus backups estavam apenas nas torres. Outro fato interessante são os tremores que ocorreram no Brasil há pouco tempo, não existiam preocupações em nosso país quanto a terremotos, pois agora é um fato que deve ser levado em conta pelas empresas.
Tecnologia e processos sendo bem administrados só tendem a contribuir para o crescimento da empresa. Parece simples, porém fazer com que sejam implantados corretamente é um processo difícil que pode causar muitos prejuízos. Neste aspecto que entram as pessoas, pois elas serão responsáveis por fazer uso das tecnologias, muitas vezes fazendo mau uso. Muitos dos incidentes de SI contam com o apoio, intencional ou não, das pessoas, e pior, pessoas de dentro da empresa.
O cuidado com a atitude das pessoas é essencial, afinal a empresa depende delas e é através delas que os fraudadores tentaram concretizar seus crimes.
Porém nem sempre a culpa é dos usuários e sim de uma má administração do CSO (Chief Security Officers) - o executivo que comanda a equipe ou a área de segurança da informação numa empresa, geralmente subordinada ao CIO (Chief Information Officer) - isso quando a empresa possui um CSO.
O ideal é ser feito uma análise da parte física e lógica da empresa, analisar as vulnerabilidades, apontando as prioridades e atacando os pontos mais críticos, tudo isso interagindo com todos os setores da empresa. O importante é fechar ao máximo a empresa de forma a diminuir os riscos, pois não existe sistema 100% protegido, porém pode-se amenizar os prejuízos em caso de um incidente de segurança.
SI - Segurança da Informação
