Segurança da Informação: É Melhor Prevenir do que Remediar

A quantidade de ataques cibernéticos vem crescendo ano após ano. Não é raro surgir notícias mencionando o vazamento de informações de alguma entidade, expondo dados sigilosos de cliente. Outro problema corriqueiro é deixar a rede da corporação vulnerável a ameaças, como o Wannacry. Uma pesquisa realizada pela Nehemiah Security levantou um dado alarmante, de que apenas 33% dos entrevistados adotaram práticas de segurança da informação no ambiente corporativo. É como se a maioria das empresas estivesse aguardando acontecer com elas algum incidente envolvendo dados sob sua responsabilidade, para que então deem início a um projeto de segurança da informação.

Adotar políticas de segurança não é uma tarefa simples. Não obstante, é importante não permitir que a complexidade intimide ou faça os gestores entrarem em pânico, impedindo que tomem as ações necessárias para proteger suas informações. Deve-se observar alguns pontos para iniciar um projeto de segurança da informação:

  • Levantamento de dados: é primordial fazer uma análise da corporação, para entender o estado atual em que ela se encontra em termos de prevenção de incidentes, em relação à informação. Nessa fase é preciso analisar processos, realizar testes de vulnerabilidade com ferramentas voltadas a esse propósito e, por último, sempre estar informado sobre novos métodos de ataque, visando estar sempre um passo à frente de atacantes.
  • Dedicar profissionais capacitados: é comum gestores confiarem a tarefa de segurança da informação à colaboradores que exercem outras tarefas e que não são especialistas na matéria, sob a alegação de que manter um profissional apenas para esse propósito é caro. A boa notícia aqui é que realmente não é necessário que as empresas contratem um colaborador apenas para cuidar da proteção da informação, já que no mercado é possível encontrar fornecedores com expertise na área de segurança.
  • Mudar a cultura da companhia: de nada adianta contratar os melhores profissionais de segurança do mercado, ou investir em soluções “estado da arte”, se não houver adesão a uma cultura de segurança da informação por parte de todos os colaboradores. O ser humano é o elo mais fraco em matéria de segurança da informação, portanto é mandatório implantar as políticas de segurança e, ao mesmo tempo, disseminar a cultura por todo o ambiente corporativo, conscientizando todos sobre a importância de que cada um deve fazer a sua parte, para que o projeto funcione de acordo com o esperado.

No dia 10 de julho de 2018 foi aprovado, pelo Senado, a Lei Geral de Proteção de Dados Pessoais. A lei determina como os dados dos cidadãos podem ser coletados e tratados, e que prevê punições para transgressões. Assim que o projeto passar pela sanção do Presidente da República, o projeto passa então a ser lei, com um período de adaptação de 18 meses. A previsão é de que a lei entre em vigor em 2020. é mais um motivo para começar a se preocupar com a segurança da informação, pois estão previstas penas para empresas que descumprirem a legislação e não zelarem pelos dados que possuem armazenados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *