Folha de S.Paulo - Análise: Compreender o valor da informação é um desafio para as empresas

São Paulo, domingo, 15 de maio de 2011

Texto Anterior | Próximo Texto | Índice | Comunicar Erros

ANÁLISE

Compreender o valor da informação é um desafio para as empresas

EDISON FONTES
ESPECIAL PARA A FOLHA

Todas as organizações já sofreram vazamento ou furto de informações. Essa é uma afirmação forte e, apesar das poucas estatísticas, é uma constatação prática, baseada na experiência profissional de várias décadas.
Quando se furta informação, não se leva algo físico. Algumas organizações nem ficam sabendo que foram furtadas. Outras sabem e não comunicam.
Em uma terceira situação, as organizações são obrigadas a comunicar o fato porque a ocorrência chegou à imprensa.
As organizações e as pessoas precisam estar conscientes de que a informação tem valor e precisa ser adequadamente protegida.
No ambiente organizacional, uma ação básica é a existência de um processo de segurança da informação.
As organizações precisam definir, implantar e manter controles para evitar o furto de informação.
O primeiro passo é identificar que a informação que a organização utiliza possui valor: para ela, para concorrentes e para criminosos.
É necessário identificar também leis, regulamentos e contratos que a organização é obrigada a seguir. No Brasil, nos próximos anos a responsabilidade do manuseio dos dados de saúde será mais rígida.
É necessária também a existência de processos e controles para garantir sempre que só pessoas autorizadas acessem a informação.
Qualquer uso da informação (leitura, alteração, inclusão ou remoção) deve ser registrado para possibilitar investigações/auditorias.
É obrigatório que a organização tenha políticas e regulamentos definindo como deve ser a proteção para o uso da informação e as responsabilidades das pessoas.
A empresa deve investir no treinamento. Todos (funcionários, estagiários, prestadores de serviço e executivos) devem ser treinados para o uso seguro da informação.
O maior desafio das organizações é ter uma visão completa da proteção da informação. O ambiente computacional exige controles técnicos, mas a segurança também exige um posicionamento seguro das pessoas.
Pouco adianta o site ser protegido se o lixo da mesma organização contém relatórios em papel não fragmentado com dados confidenciais.
O futuro de uma organização depende de como ela protege a informação hoje.

EDISON FONTES é consultor, professor de segurança da informação dos cursos de pós-graduação da FIAP e autor de livros de segurança da informação.

Texto Anterior: O preço do silêncio
Próximo Texto: James Lamont: Freios para os sonhos da Índia
Índice | Comunicar Erros

Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress.