Nos últimos anos as tecnologias de informação e comunicação têm
evoluído de forma rápida, fazendo com que as organizações tenham maior
eficiência e rapidez nas tomadas de decisão, devido a este fato as
chances de uma empresa não usar sistemas de informação tornou-se
praticamente nula. Neste contexto a importância de se utilizar
mecanismos de segurança e de armazenamento das informações é vital para a
sobrevivência e competitividade destas organizações.
No passado a questão segurança da informação era muito mais simples,
pois os arquivos contendo inúmeros papéis podiam ser trancados
fisicamente, porém com a chegada das tecnologias da informação e
comunicação a questão ficou bem mais complexa, hoje a maioria dos
computadores conecta-se a internet e consequentemente a internet
conecta-se a eles, além disto, sabemos que dados em formato digital são
portáteis, este fato fez que estes ativos tornassem atrativos para
ladrões. Mas isto não é tudo, existem inúmeras situações de insegurança
que podem afetar os sistemas de informação como incêndios, alagamentos,
problemas elétricos, poeira, fraudes, uso inadequado dos sistemas,
engenharia social, guerras, sequestros, etc.
Portanto podemos dizer que não existe segurança absoluta, torna-se
necessário agirmos no sentido de descobrir quais são os pontos
vulneráveis e a partir daí avaliar os riscos e impactos, e rapidamente
providenciar para que a segurança da informação seja eficaz.
Infelizmente o que vemos na prática é que muitas empresas não dão
o devido valor a esta questão e por muitas vezes o preço é muito alto,
portanto o melhor caminho é reduzir ao máximo quaisquer riscos às
informações, seguindo um trajeto no sentido único de manter a
integridade e a disponibilidade dos sistemas de informação. Para se
implantar uma eficaz segurança da informação dentro de uma organização
devemos ficar atentos para algumas questões como uma boa análise de
riscos, a definição da Política de Segurança e por fim um plano de
contingência.
A análise de riscos basicamente visa a identificação dos pontos
de riscos que a que a informação está exposta, identificando desta
maneira quais os pontos que necessitam de maior empenho em proteção. A
política de segurança da informação é a formalização explícita de quais
ações serão realizadas em um sentido único de garantir a segurança e
disponibilidade dos mesmos, esta política é de extrema importância uma
vez que descreve as regras necessárias para o uso seguro dos sistemas de
informação. Os planos de contingência também possuem papel fundamental,
pois descrevem o que deve ser feito em caso de problemas com as
informações.
Nota-se que normalmente as pessoas são o elo mais frágil quando o
assunto é segurança da informação, as soluções técnicas não contemplam
totalmente sua segurança, desta forma torna-se necessário que os
conceitos pertinentes a segurança sejam compreendidos e seguidos por
todos dentro da organização, inclusive sem distinção de níveis
hierárquicos.
Uma vez identificados quais os riscos que as informações estão
expostas deve-se imediatamente iniciar um processo de segurança física e
lógica, com o intuito de alcançar um nível aceitável de
segurança. Quando falo em nível aceitável de segurança, me refiro ao
ponto em que todas as informações devam estar guardadas de forma segura.
Não podemos deixar de lembrar de casos em que senhas e outros dados
pessoais de usuários de algum sistema acabam sendo expostos na web. Quem
é o culpado de tudo isso? A resposta é simples: a empresa ao qual os
usuários depositavam a sua confiança.
Atualmente, com o grande número de vírus e outros mecanismos de
captação de informações via internet, as empresas ou mesmo os detentores
de informações importantes, precisam estar atentos para qualquer
abertura que possa deixar o sistema vulnerável. Assim sendo, do mesmo
modo que uma empresa precisa oferecer qualidade nos serviços, precisa
também se adequar as necessidades de segurança, para que, no futuro, não
venha sofrer com os próprios erros, no caso, não defender
tecnologicamente o seu patrimônio.
Fonte: Oficinadanet.com.br
0 comentários:
Postar um comentário
Deixe seu Recado