Qual o impacto da informação perante a sua organização? Extremamente significativo! Sem dúvida as empresas aprenderam a reconhecer o valor da informação, e nos últimos anos investiram milhares de dólares em projetos focados em utilizar de maneira estratégica o grande volume de dados que está disponível em suas bases.

Novos aplicativos foram desenvolvidos e o business inteligence tornou-se uma solução indispensável, trazendo a tona conhecimento sobre os clientes até então oculto aos executivos. As informações adquiridas passaram de ferramentas estratégicas para geradoras de valor. As companhias que não investiram adequadamente nesses sistemas pagam hoje um alto preço no mercado para obter esses dados de empresas terceirizadas.

É indiscutível a relevância que as informações têm para as companhias. Informação é dinheiro! Entretanto, algumas delas estão perdendo muito dinheiro, pela falta de uma gestão eficiente de seus dados. Inconveniente, que além de não gerar resultados precisos pode contribuir para a vulnerabilidade. As fraudes vão desde o roubo e venda de informações até o comprometimento e exposição da marca no mercado. Incidentes que podem ocasionar impactos negativos irrecuperáveis para a sua imagem.

Nesse cenário, o maior agente de exposição, até mesmo de modo não intencional, são os próprios funcionários. Apesar de existirem diversas brechas que podem ser utilizadas para extrair informações, certamente o e-mail é a mais explorada e com grandes impactos.

No mundo digital, o banco de dados corporativo é o bem de maior importância que pode ser explorado. Sua violação pode ocasionar prejuízos quase incalculáveis. Por este motivo, as companhias devem estar preparadas para impedir o vazamento de informações. Para evitar esses contratempos, há sugestões e ações básicas que proporcionam excelentes resultados. A primeira recomendação é a contratação de serviços especializados em segurança de dados e a implementação de uma área de segurança da informação, independentemente do tamanho de sua empresa. Este é o caminho mais rápido e seguro que possibilitará resultados efetivos em curto espaço de tempo, além da rápida transferência de conhecimentos.

Procure, também, desenvolver um projeto básico, contratando serviços que incluam o levantamento, mapeamento e classificação dos dados relevantes para o seu negócio. Um projeto de segurança eficiente te permite responder às seguintes perguntas: quais são os dados sensíveis? Quais áreas dependem destes dados? Quais usuários (pessoas e sistemas) acessam e consomem estes dados? Quais são as políticas para utilização destes dados? Quais controles existem no ciclo de desenvolvimento e manutenção de aplicações quanto á utilização destes dados? Quantos bancos de dados realmente existem na sua rede e onde estão instalados? Se você não conseguiu responder uma ou mais dessas questões é o momento de rever a política, processos e sistemas de segurança.

Mais um item fundamental para a segurança é restringir o acesso dos funcionários apenas às informações que eles de fato usarão. Os privilégios de acesso devem também incluir os profissionais de TI. Um desenvolvedor, por exemplo, não necessita acessar dados reais do banco de produção, ele precisa de informações fictícias e funcionais para realizar o desenvolvimento e testes. Outro ponto importante é que em todo tipo de comunicação, seja na rede interna ou externa, assim como na utilização de dispositivos móveis, deve existir monitoramento, e, até mesmo criptografia de dados. Esta prática já está consolidada no mercado, mas poucas empresas a utilizam de maneira correta sem engessar a dinâmica dos negócios e evitando o vazamento de informações através de seus próprios recursos.

Por todos esses motivos apresentados, a segurança de dados é primordial a qualquer companhia. Esse plano deve estar inserido na agenda de suas prioridades, tendo em vista a relevância e o impacto financeiro que pode causar uma violação de informação. Recomendo aos gestores responder às perguntas contidas neste artigo e aplicá-las as suas equipes. Este será um bom termômetro para verificar o grau de preparação e consciência do tema dentro da sua empresa.

Fonte: IBM Brasil

DEIXE SUA RESPOSTA