Autor:  Nilton Stringasci Moreira, Jan/2010

 

 

É notória a diversidade de recursos tecnológicos a disposição do homem e das organizações. Para inúmeras delas, a dependência da tecnologia se tornou tão aparente que, em muitos casos, a empresa para, se esta se torna indisponível. Há dez anos, se um servidor de e-mail parasse por dois dias, nada acontecia. Hoje, conseguimos fazer negócios e nos comunicar sem essa mesma tecnologia por alguns minutos ?

 

Como gerenciar os riscos desta dependência? E o fator humano?  Será que ele contribui para o aumento dos riscos ?

Em muitos eventos sobre Tecnologia, Auditoria e Segurança da Informação, ouvimos que “as pessoas são o elo mais fraco” e os causadores dos incidentes de segurança.

Proponho analisarmos esta questão sob uma outra lente: O empregado bem treinado e consciente é um importante aliado para que a organização consiga atingir um importante objetivo: proteger suas informações contra a divulgação indevida, principalmente para a concorrência.

 

Gostaria que você leitor, respondesse a essas questões:

 

q       Onde estão às informações estratégicas e sigilosas de sua empresa e que, portanto, devem ser protegidas?

q       Quem é o responsável por proteger estas informações?

q       Quais são as possíveis formas de vazamento de informações e que podem colocar em risco o negócio da empresa? (Em qual situação? Com que freqüência? Sob que forma?)

q       A área comercial de sua empresa está preparada para dialogar com os clientes e com a concorrência, sem deixar escapar os segredos de negócio?

q       E os demais funcionários?

 

Todas as empresas constroem conhecimento. Poucas gerenciam!

 

O conhecimento quando gerenciado e compartilhado para todos aqueles que dele necessitam, possibilita que pessoas cresçam como indivíduos e expanda o seu olhar, ampliando a sua capacidade de raciocínio e resultados.

 

Infelizmente, sabemos que muitas organizações não se atentam para estas questões ou pior, algumas sabem e nada fazem. Por outro lado, quando a organização começa a refletir sobre estes questionamentos, entendemos que ela está dando um importante passo no sentido de relembrar que a informação é a matéria-prima crucial para as suas operações e que deve ser manipulada adequadamente em todo o seu ciclo de vida, seja na criação, no processamento, no armazenamento, na transmissão e até na destruição!

 

Sabemos que todas as organizações possuem segredos de negócio e, portanto, informações estratégicas que não podem ser comentadas e divulgadas livremente pelos corredores das empresas, apresentados em trabalhos acadêmicos sem autorização, em eventos comerciais, em aeroportos lotados (na sala de embarque, principalmente durante o atraso de um vôo), nos elevadores públicos (muitas vezes lotados), no taxi, etc.

 

Notem que, em todas essas situações, pode ocorrer vazamento de informações e tudo isso independe da quantidade ou da qualidade da tecnologia utilizada dentro da organização, portanto, de nada adianta utilizarem somente software e hardware para protegerem as informações, se os próprios empregados não estão conscientizados sobre a importância de terem atitudes condizentes ao utilizarem informações sigilosas da empresa, independentemente de onde estejam.

 

Muito pode ser feito tecnicamente para protegermos as informações armazenadas em dispositivos tecnológicos, mas as informações estão somente lá? E o conhecimento tácito?

 

Enquanto a importância da Segurança da Informação não for interiorizada por todos na empresa, algumas barreiras persistirão. Por outro lado, quando conscientes, conseguem por em prática o ato de classificar e rotular o sigilo das informações em seu dia-a-dia, conforme o controle A. 7.2 Classificação da informação da norma NBR ISO IEC 27001, e ter, ao manipulá-las, uma postura condizente e a altura do nível de sigilo atribuído.

 

Podemos concluir que, quando a empresa proporciona uma maior compreensão em relação a este assunto para os seus empregados, está dando um importante passo no sentido de proteger adequadamente as suas valiosas informações.

 

Em resumo, nos dias de hoje, em uma sociedade do conhecimento, as pessoas são o elo mais forte da segurança da informação.

Nilton Stringasci Moreira – BS 7799 Lead Auditor - Administrador de Empresas e Mestre em Sistemas de Informação. Autor do livro “Segurança Mínima – Uma visão corporativa da segurança da informação”.  Professor da FATEC e Universidade Anhembi Morumbi-SP