Ter uma política de segurança é um diferencial estratégico na arena do mercado.
Quando se fala em segurança das informações, uma coisa é certa. A internet que veio para mudar a vida das pessoas para melhor, trouxe também um inconveniente: é o meio mais usado por hacker’s para invasões, principalmente em conexões de uso doméstico, que geralmente não possuem proteções adicionais como nas empresas.
Os ataques cibernéticos podem não parecer ameaça para as pequenas e microempresas. Mas a partir do momento que o porte econômico da empresa se torna cada vez maior, necessitando de maior uso da informática, a verba para atender a segurança deve ser priorizada no orçamento anual.
Mais do que isso, a segurança passa por uma questão de educação. Os dados tratados de forma confidencial têm maior importância do que os investimentos em tecnologias, porque as pessoas são hoje consideradas o principal ativo das empresas.
Segundo consultorias na área, a política de segurança mais eficiente é aquela que está formalizada em documentos simples, porém que esclareçam os procedimentos básicos e conscientizam os usuários para evitar situações de risco. E a divulgação dessa política é essencial no ambiente interno. Pode-se começar com treinamentos para o uso do correio eletrônico, internet e antivírus.
Outro aspecto, dentre um conjunto de elementos que compõe a segurança, que está sendo analisada é a conduta ética na contratação de profissionais. De nada adianta ter a melhor tecnologia, se o funcionário sai da empresa levando um CD, disquete ou algum documento importante contendo informações de interesse para empresas concorrentes.
Com isso, estão surgindo os “hacker’s éticos”. São os preferidos por consultorias e empresas de segurança. Eles testam a vulnerabilidade dos sistemas de proteção instalados, para companhias que expõe seus dados pela net. Isso acontece muito em empresas que usam o e-commerce – comércio eletrônico – nos modos B2B (Business to Business), de empresa para empresa; B2C (Business to Consumer), de empresa para consumidor; CRM (Customer Relationship Manager), gestão do relacionamento com clientes; e inclusive o ERP (Enterprise Resource Planning), sistema de gestão automatizado.
Portanto, considerando os ambientes de risco supracitado, o binômio, integridade e segurança das informações, deve superar sempre antes, a própria disponibilidade das informações através das redes privadas.
São Paulo, 31 de maio de 2002.
* Pós-Graduando em Controladoria e Finanças - Mackenzie
Edição 130 - Junho de 2002.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário