Com o crescimento dos ataques cibernéticos e do vazamento de dados, empresas de todo o mundo acenderam o alerta quando o assunto é segurança da informação. Só em 2016, segundo a consultoria Gartner, os investimentos na área vão chegar a U$ 81,6 bilhões, 7,9% mais que no ano anterior.
Para Paulo Silva, especialista em segurança da informação da Tracker, as companhias devem deixar de pensar apenas em soluções de tecnologia e focar mais na preparação da equipe. “A questão mais prejudicial no vazamento de dados geralmente acontece quando há roubo de informações ou vazamento delas por parte de profissionais e ex-colaboradores insatisfeitos. Existem ainda situações de descuido que geram grandes prejuízos para as empresas”, diz.
Para o especialista, o primeiro passo para que companhias combatam a vulnerabilidade de suas informações estratégicas é investir em ações de prevenção, auditorias e preparo de equipes. “Não adianta achar que tudo depende do pessoal da TI. Atualmente há um compartilhamento muito grande de dados, os profissionais usam smartphones pessoais para o trabalho, atualizam as redes sociais diariamente. Se não souberem e não cumprirem determinadas regras, não será o anti vírus que conseguirá conter o vazamento de dados”, diz.
Equipe multidisciplinar e acesso restrito
Paulo salienta que é preciso avaliar de que forma os acessos às informações da empresa ocorrem e como podem ser melhorados. “Os dados confidenciais dos clientes, por exemplo, só devem estar disponíveis para profissionais que realmente precisem deles. Crie regras de acesso – não à internet como um todo – mas para determinadas informações estratégicas do seu negócio, como desenvolvimento de um novo produto, mailing de clientes e prospects, faturamento e investimentos. Muitas empresas apenas bloqueiam a internet e dificultam o trabalho sem perceber que a segurança também tem a ver com aquela gaveta sem chave, aquele documento importante em cima da mesa, acessível a todos”, salienta.
Além de criar regras para armazenamento, acesso e atuação dos profissionais, o especialista da Tracker aconselha que é preciso desenvolver uma equipe multidisciplinar que fique de olho no cumprimento dessas normas. “Com o apoio de um profissional, invista tempo e recursos na reestruturação da rotina: papéis armazenados em lugares corretos, backups realizados periodicamente, manutenção de equipamentos, redefinição geográfica das equipes. Defina um time formado por colaboradores de diferentes setores para fiscalizar essas regras e cobrar o cumprimento delas. Segurança da informação tem muito mais a ver com a cultura da sua empresa do que com os recursos tecnológicos que você possui”, finaliza.
Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.