Blog Arquivar

A segurança da informação deveria ser levada mais a sério?

A informação é a força da sociedade moderna. Os negócios, as organizações não lucrativas, e as agências governamentais regularmente compilam e mantêm bases de dados eletrônicas da informação sobre os indivíduos que interagem com estas instituições. Os dados processados incluem a informação de contato, histórias pessoais, registros financeiros, e identificadores oficiais tais como números de CPF, Identidade entre outros.

Esta riqueza de informação permite que os negócios ocorram de forma mais eficiente. Porém, utilizados indevidamente, podem acarretar na exposição de empresas e de pessoas. A informação nesses casos propicia grandes riscos, como: roubo de identidade, perdas monetárias, de propriedade intelectual, de privacidade, de reputação, e chantagens.

É importante que a informação esteja acessível e segura, de um modo confidencial e íntegro. Mas não só tecnologicamente. Nesse sentido a segurança da informação tem que ser tratada com seriedade e por uma gestão e técnicas adequadas.

O fator humano

A NBR ISO/IEC 17799 (2005) define segurança da informação como “[…] Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas”.

A tendência atual é ter cada vez mais dados e informações sendo gravados a todo instante em sites confiáveis ou conhecidos. Porém, com a segurança fraca de muitos portais, e também com os descuidos com a privacidade, as informações devem ser tratadas com princípio básico de elevada importância. Isso com o intuito de serem cada vez mais respeitadas e valorizadas por cada colaborador da organização.

O fator mais importante, e também o mais vulnerável, sem sombra de dúvidas, é o fator humano. Temos grande exemplo disso no caso da Wikileaks, que teve enorme repercussão mundial após a divulgação de uma grande massa de documentos secretos do exército dos Estados Unidos. Na ocasião foram reportadas as mortes de milhares de civis na guerra do Afeganistão por militares norte-americanos e aparentemente, o causador de toda essa divulgação foi um soldado que tinha acesso livre aos documentos.

Agregando a segurança da informação

A segurança da informação é uma batalha travada dia-a-dia pela empresa, devido aos riscos que a informação sofre. Riscos esses que passam a existir em tempo real e um pequeno descuido pode gerar contratempos com grandes consequências. A todo momento, criam-se novas formas de invasão, ataque, vírus, funcionários insatisfeitos e, até mesmo usuários e clientes que às vezes não têm conhecimento da importância e poder das informações, deixando que elas vazem.

Analisar criticamente as certificações usadas na organização. Identificar o papel do Security Officer como profissional diretamente responsável pela implementação e verificação da Política de Segurança da Informação na empresa. E o principal, analisar as formas de despertar nos funcionários e gerência a necessidade de integrar os diferentes dispositivos de segurança com o intuito de prover confiança entre os membros e parceiros da organização. Essas ainda são as melhores formas para chegar o mais perto possível da eficácia na segurança da informação.

Jordana Calixto de Faria
Biblioteconomista, especialista em biblioteconomia e em gestão pública.
jordana.calixto@gmail.com