Vamos falar sobre segurança da informação

Segurança da informação
Um estudo feito pela Ernst & Young e divulgado no relatório Global Information Security Survey 2015, apontou que 88% dos executivos C-level não acreditam que a segurança da informação das suas empresas atenda totalmente suas necessidades. O relatório pode ser lido aqui.

Este estudo vem de encontro com alguns outros que postamos em nosso artigo sobre Dicas de segurança para sua empresa.

O que é segurança da informação

Quando o assunto é segurança da informação, muitos executivos acreditam que basta ter um antivírus para empresas atualizado, um firewall bem configurado e todos os sistemas sempre atualizados, que a sua empresa estará protegida. Segurança da informação é muito mais que somente instalar aplicações para se proteger. Quando o assunto é segurança da informação, o gestor deve estar preocupado com tecnologia, ambiente, processos e também pessoas.

É importante ter em mente que falhas de segurança não ocorrem somente por ação de hackers ou de vírus. Na verdade, muitas falhas de segurança se dão por total falta de cuidado da empresa em criar processos rígidos de controle sobre como tratar as informações da empresa. Primeiro é importante se preocupar com o processo e depois com a tecnologia de proteção.

Quem não lembra do caso dos notebooks da Petrobrás? Imaginem a quantidade de informação que pode ter vazado.

E a pequena e média empresa?

Um mito comum é que segurança da informação somente é acessível para empresas de grande porte. Como falamos anteriormente, se trata mais de processo do que investimento em tecnologia.

Veja abaixo alguns pontos que devem ser motivo de preocupação por parte dos gestores de empresas:

  • Quem acessa fisicamente minha empresa?
  • Quem tem acesso aos meus servidores?
  • Qual controle que temos sobre a produção de documentos da empresa?
  • Temos um documento de boas práticas de segurança?
  • Temos um processo continuo de educação dos funcionários sobre segurança da informação?
  • Os dispositivos móveis possuem algum tipo de criptografia?
  • Há gerenciamento dos dispositivos móveis

É possível que a micro e pequena empresa use de boas práticas de segurança da informação por um custo muito baixo. Tenha em mente que, mais importante que manter o banco de dados do antivírus atualizado é manter as mentes de seus colaboradores atualizadas em relação as boas práticas de segurança.

Em breve postarei mais artigos mostrando na prática como melhorar os processos de segurança de sua empresa.

  • Muito legal o post…Parabéns

  • Emerson Ramos Almeida

    Muito bom e fico no aguardo do artigos mostrando na prática como melhorar os processos de segurança de sua empresa 😀