Blindagem de informação: como controlar dados confidenciais da sua empresa?

seguranca-internet-cadeado

 

Por Sabrina Hoffmann

Os ataques cibernéticos, que segundo a consultoria IDC aumentaram 40% nos últimos anos, são apenas uma das preocupações das empresas quando o assunto é manter seus dados a salvo. Segundo o especialista em segurança da informação, Paulo Silva, da Tracker Consultoria, o acesso irrestrito aos dados dentro das corporações ainda mais preocupante do que ameaças externas.

“É muito comum que as companhias pensem na segurança só na questão tecnológica. Porém garantir que os negócios não sejam afetados pelo vazamento de informações estratégicas vai muito além da instalação de um bom antivírus ou bloqueio da internet”, diz o especialista.

Paulo lista três atitudes essenciais para empresas de qualquer tamanho e porte protegerem suas informações:

Verificar o acesso dos colaboradores: é realmente necessário que os profissionais acessem deliberadamente os dados da sua empresa? Contatos de clientes, informações estratégicas, política de preços, fornecedores, finanças. O primeiro passo para evitar que o descontentamento de um colaborador culmine no vazamento dessas informações é evitar que ele consiga vê-las.

“Um ataque interno é muito mais prejudicial do que a ação de um hacker, facilmente contida com antivírus. Aqui não é uma questão ligada à tecnologia, mas sim a forma como a empresa lida com esta questão. Nem todos precisam saber de tudo e isso não tem a ver com falta de confiança mas sim com consciência por parte dos gestores. Deixe os dados mais importantes sobre planejamento estratégico, por exemplo, restritos a quem realmente esteja ligado a eles”, orienta Paulo.

Criar uma política de segurança: o consultor da Tracker lembra que manter as informações da empresa bem guardadas não é algo específico dos profissionais de TI. “É necessário que se crie uma política interna de segurança, que envolva uma equipe multidisciplinar. Regras de acesso, trocas e criação de senhas, comunicação entre setores, backups, cuidados com papeis e maquinário. Tudo isso precisa ser revisado analisado. A criação dessas regras é facilitada com o apoio de um especialista que conduza a criação de uma política eficaz, com normas a serem seguidas por todos”, avalia.

Organização e continuidade: Paulo explica que não adianta apenas criar um regulamento e não acompanhar a evolução dele. “Os negócios evoluem, novos equipamentos são adquiridos, a equipe cresce. Contar com uma organização interna é fundamental para que as regras criadas não sejam esquecidas. Elas devem ser revisadas periodicamente. Treinamentos e atualizações também auxiliam as empresas e equipes a manterem a organização quando o assunto é proteção de dos dados”, conclui.

 

Sobre o especialista

Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.