Segurança da Informação e PSI para proteção de ativo
Segurança da informação parece algo novo relacionado a informática, mas o conceito é bem antigo, pois todas as relações econômicas, políticas, religiosas e até pessoais são pautadas em informações, concorda?
Não é a toa que os espiões estão presentes em muitos filmes históricos de política e guerra como a famosa série 007.
Voltando-se um pouco para literatura, você já leu o best seller A arte da Guerra, de Sun Tzu? Grandes personalidades econômicas leem o título e adaptam ao dia a dia das empresas, se você ainda não leu, deveria ler. Nele o estrategista afirma:
“Sempre que queiras atacar a um exército, assediar uma cidade ou atacar a uma pessoa, deves conhecer previamente a identidade dos generais que a defendem, de seus aliados, seus visitantes, suas sentinelas e de seus criados; assim, pois, faz que teus espiões averíguem tudo sobre eles.”
O sucesso da guerra depende do quanto você conhece sobre o seu inimigo. Com isso é possível perceber o quão precioso é a informação.
Em tempos de informática a questão é ainda mais importante, pois tudo que fazemos está digitalizado, informações preciosas como dados bancários ou propostas entre empresas que precisam ser protegidos de vazamentos e possíveis invasões.
Diante disso, uma empresa que quer alcançar o sucesso precisa ser confiável e se defender de ataques externos contra suas informações, além disso, precisa criar formas seguras de tratamento de dados.
Por isso, a segurança da informação está em constante aperfeiçoamento. Se houvesse informática na era de Sun Tzu ele teria investido em segurança da informação, com certeza.
Para que você faça o mesmo, preparamos neste artigo um conteúdo detalhado sobre a segurança da informação, pois acreditamos que um líder informado e uma empresa protegida é o caminho para o sucesso.
Então, você lerá neste texto os seguintes temas:
- Afinal, o que é Segurança da Informação?
- Quanto vale uma informação?
- Por que investir em segurança da informação?
- Como manter suas informações protegidas?
Afinal, o que é Segurança da Informação?
Segurança da informação é o conjunto de atitudes que visam garantir a proteção de dados sob responsabilidade da empresa, ou seja, é a segurança das suas informações passa por investimentos em:
- antivírus
- equipamentos modernos
- responsabilidades funcionais
- softwares que detectam intrusos
- sistemas de proteção como firewalls
- implementação de políticas de segurança
Porém, tudo isso em si só não garantem 100% de proteção, pois a segurança da informação é um organismo vivo que está em constante mudança, portanto é fundamental o acompanhamento e a atualização constante das ferramentas de proteção.
Queremos dizer que não basta instalar um super firewall e esquecer de todo o resto. O simples ato de encaminhar um e-mail para pessoa errada pode comprometer estratégias da sua empresa.
Quanto vale uma informação?
Vamos nos aprofundar um pouco mais sobre a segurança da informação? Para isso precisamos refletir um pouco sobre quanto vale uma informação. São tantas empresas por aí investindo em políticas internas de controle de dados que precisamos falar sobre isso.
Por que grandes multinacionais investem em projetos de TI?
Em 2018, segundo a Associação Brasileira de Empresas de Softwares (ABES), o Brasil ocupava a 9ª posição no ranking mundial de investimentos em TI. Foram investidos 46 milhões de dólares em softwares, hardwares e serviços como o suporte técnico de TI.
Já os Estados Unidos lideram com 800 bilhões de dólares seguido pela China com 249 bilhões de dólares, ou seja, as duas maiores potências econômicas mundiais têm elevados investimentos em segurança da informação.
Todo esse investimento se dá por um motivo bem simples: a enorme concorrência no mercado causa, por parte de alguns que não seguem leis e normas de ética, diversos tipos de ameaça como invasões virtuais, fraudes, espionagem e até catástrofes como incêndios e inundações.
E ainda, no âmbito da informática, os ataques cibernéticos estão cada vez mais sofisticados e comuns, por isso, os investimentos em TI nos países mais economicamente ativo são bem elevados.
Mas as perguntas que você deve se fazer para identificar os valores das suas informações são:
- Qual a importância do meu banco de dados para o meu negócio?
- Minhas senhas são seguras? E onde eu salvo?
- Quais os mecanismos de segurança são adotados na minha empresa?
- Os dados dos meus clientes estão seguros?
- A segurança da informação é uma das minhas prioridades?
Respondendo essas perguntas você terá uma noção do quanto vale uma informação no seu negócio.
E, caso você tenha dados dos seus clientes, lembre-se que você deverá se adequar à LGPD (Lei Geral de Proteção de Dados). Para saber mais clique aqui e saiba como entrar em conformidade com a lei.
Como investir em segurança da informação?
Em vista do que foi dito, cabe a pergunta como investir em segurança da informação? Antes é bom destacar que estamos na era da informação, sendo assim, o investimento na proteção de dados deve ser tanto no âmbito privado das pequenas, médias e grandes empresas como no âmbito governamental.
Mas como a corda arrebenta sempre do lado mais fraco, um vazamento pode levar uma empresa a falência, já as organizações governamentais não.
Basta lembrar da multa astronômica que o Facebook deverá pagar para encerrar as investigações sobre o vazamento de dados da plataforma que ocorreu em 2018. São 5 bilhões de dólares.
No Brasil, a multa por tratamento inadequado dos dados de usuários, prevista na LGPD, é de até 2% do faturamento do último ano de exercício, por infração.
Para uma pequena e média empresa pode ser o fim e se não for, a reputação da empresa será prejudicada, portanto, essa a segurança da informação diz respeito à permanência de um negócio no mercado.
Então, para começar a investir na segurança de informação você deve seguir algumas diretrizes. Falamos melhor sobre elas a seguir, confira:
Política de Segurança da Informação (PSI)
A política de segurança da informação ou PSI é um conjunto de atitudes e normas que ajudam na gestão de segurança do ativo informação da empresa.
A informação pode existir de várias formas como escrita, impressa, gravada em áudio e vídeo ou em outras formas eletrônica, sendo esta última a mais comum, atualmente.
Porém, independente do meio em que a informação é transmitida ou armazenada, ela precisa ser preservada, concorda?
Por isso, a política de segurança da informação é uma prática de controle de processos, procedimentos, atitudes e estruturas de proteção com softwares e hardwares quem mantém em segurança os dados estratégicos das empresas.
No Brasil temos a norma ABNT NBR ISO/IEC 17799:2005 que oferece práticas para implementação da PSI como:
- preservação das informações em estado original, ou seja, medidas que garantam que a informação transmitida ou guardada não seja modificada;
- segurança dos dados, permitindo que só pessoas autorizadas tenham acesso aos dados;
- acessibilidade às informações sempre que necessário, sem embargos.
Porém, cabe destacar que cada empresa adota suas próprias medidas de PSI, no entanto todas elas seguem práticas que devem estar de acordo com a mais avançada tecnologia da informação.
Nós indicamos algumas ações como:
- oferecer cursos aos colaboradores para conscientização das diretrizes de segurança da informação;
- responsabilizar os colaboradores que descumprirem as normas internas para proteção dos dados;
- implementar o controle de acesso das pessoas somente aos softwares necessários para seu trabalho;
- registrar os históricos das atividades de manipulação e tratamento dos dados;
- monitoramento das ações;
- proteger os ativos de informação contra malwares com, por exemplo, uso de AdmFirewall e antivírus especializados;
- criação de protocolos para lidar com incidentes;
- provisão de recursos financeiros para a área de TI.
Como manter segurança da informação na empresa?
A segurança deve, além de seguir as práticas de política de segurança da informação citadas acima, ser constantemente reavaliada.
Por isso, é necessário uma equipe de TI que:
- estabeleça requisitos para análise e avaliação dos riscos que a empresa pode estar exposta, levando-se em conta o posicionamento dela no mercado;
- que esteja atenta a legislação vigente, aos estatutos, cláusulas contratuais, normas e regulamentações nacionais e internacionais que a empresas e seus parceiros devem seguir;
- que avalie a necessidade de atualização dos softwares e dos hardwares para melhor desempenho da segurança da informação em circulação interna e externa.
Faz parte desse processo escolher se sua empresa criará uma equipe própria ou irá contratar os serviços de empresas especializadas nessa área como nós da NTIW, pois os custos de uma ou outra opção devem ser levados em conta.
Conclusão
Neste artigo pudemos ver como o acesso à informação é importante para as empresas, mais do que isso, como é importante para a sociedade.
Em um mundo cada vez mais informatizado onde todos geram bilhões de dados por dia é preciso tomar medidas que criem confidencialidade/integridade aos dados pessoais de cada um.
Cientes disso, governos investem em legislação como a Lei Geral de Proteção de Dados para que empresas e organizações governamentais sigam medidas de segurança da informação.
E empresas que visam o crescimento econômico precisa se adequar a isso, por isso, vimos o montante de investimentos que organizações americanas e chinesas fazem por ano em tecnologia da informação.
Destacamos como investir na segurança da informação com adoção de políticas de proteção de dados como implementação de diretrizes e atitudes para maior segurança.
Além disso, a segurança da informação diz que se deve investir em atualização e implementação de softwares e hardwares de ponta, mas ao mesmo tempo, vimos que isso não exclui pequenas e médias empresas que possuem recursos limitado.
Pois, companhias que não podem ou não querem gastar investindo em uma equipe própria de segurança da informação têm a opção de reduzir seus custos com as principais vantagens em terceirizar a TI.
Então, chegou a hora de mudar sua política de proteção de dados, chegou a hora de alavancar sua empresa e investir na proteção do ativo informação.
Mas caso precise de ajuda especializada para se adequar a isso entre em contato conosco por aqui. E caso tenha alguma dúvida, deixe nos comentários.