Importância da Segurança da Informação corporativa

Com a crescente evolução da Internet das coisas (computador, celular, dispositivos dos mais diversos conectados à rede) e formas de vida mais "conectadas", a preocupação nas empresas para se manter a segurança dos dados é crítica.

Cada vez mais é possível transmitir informações de grande importância para uma organização em um pen-drive, celular via transferência MTP (geralmente nunca lembrado de ser bloqueado por política organizacional), e até mesmo em QRCode, foto e até mesmo dados gravados em formato de som.

Não estamos em uma cena da Interpol de filmes de cinema, mas, estamos bem próximos de uma realidade que segurança dos dados de uma empresa tem sido cada vez mais difícil de ser controlada, pois pessoas com suas "coisas" transmitem informações importantes em um simples twit, ou fotos da empresa dos amigos em Instagram, Facebook, e entre outros diversos aplicativos.

A importância de se pensar em segurança da informação em uma empresa se torna cada vez mais crítica pois cada vez que avançamos em ter uma estrutura moderna, pensamos em meios tecnológicos para que isto seja implementado.

Nos últimos anos, muitas empresas que existem hoje, trabalham em segmentos que não existiam há 10 ou 20 anos atrás, são segmentos novos que apareceram com a atual rede de internet que existe hoje.

Um exemplo disto são as Agências Web de publicidade, onde o canal principal de comunicação são redes sociais com os clientes de um determinado produto ou serviço, respondendo rapidamente as dúvidas de usuários usando o que os usuários usam.

Quando falamos de projetos, também pensamos em segurança, pois se um projeto acaba caindo em mãos erradas, o mesmo pode ser desenvolvido mais rapidamente pelo concorrente e acaba perdendo mercado.

Muitas das informações de uma empresa são expostas diariamente na internet, e até mesmo do governo, como o caso do Wikileaks revelando documentos secretos do governo norte americano.

Empresas que se importam com a segurança da informação acima de qualquer item, não se limitam em proteger um servidor ou uma aplicação, pois geralmente o maior perigo não vem de fora, mas de quem trabalha dentro da organização.

Lugares como salas seladas onde ninguém com equipamento eletrônico pode entrar, com restrição de acesso via biometria ou ótica, já deixaram de ser ficção e já fazem parte de dia-a-dia de várias empresas como bancos e data-centers de grande porte.

Além disto, há atualmente formas de medir a segurança da informação em empresas através de auditoria, baseados em documentações e padrões estabelecidos promovendo boas práticas para assegurar que os processos não venham falhar.

O Instituto Internacional de Padronização, ISO (International Organization for Standardization, iso.org) define boas práticas na norma ISO 27001, e muitas delas são exemplos alterando o processo de uma organização para que seja possível implementar um nível de segurança para determinadas informações.

Fazer segurança da informação é saber definir quem pode ter acesso à determinado item, e define-se com controles, e estes controles são desde uma porta com uma fechadura, um login, uma tranca com biometria ou uma senha falada para identificação.

Existem funcionários que deixam suas senhas de login das máquinas escritas em algum papel em sua mesa, sem se preocupar com a segurança, tornando o mecanismo de segurança falho.

Uma das principais conscientizações em segurança da informação não está somente nos mecanismos que cria as seguranças, mas também nos processos onde envolvem as pessoas, deve haver um comum acordo entre pessoas de determinado setor e/ou departamento que saibam que determinada informação não pode em nenhuma hipótese ser revelada.

A segurança da informação em uma empresa não está limitada aos controles e mecanismos de segurança, mas também à conscientização mútua dos integrantes da equipe e na colaboração de manter as informações com quem têm acesso àquela informação.