A informação sempre foi tratada como um fator de preciosidade pelas pessoas. Por meio da informação, culturas evoluíram e grandes feitos foram realizados.

Dentro do ambiente empresarial, as informações devem ser tratadas com uma importância ainda maior, de modo a serem vistas como um ativo que é essencial para o negócio, e que precisa ser protegida adequadamente.

Por que é importante proteger?

Sabe-se que as informações de uma empresa são de grande importância, porém é comum que seu valor seja percebido somente quando estão em risco ou são comprometidas. É importante pensar na prevenção antes mesmo que haja um problema, mas afinal, porque realmente é tão importante proteger as informações de uma empresa?

1) Para proteger os ativos da empresa

Seja uma empresa de pequeno ou grande porte, todas possuem informações sigilosas que, se forem extraviadas, poderão comprometer a estrutura como todo, incluindo suas operações e funcionamento. Dentre os documentos que precisam ser mantidos protegidos estão o contato dos clientes e fornecedores, cotações de produtos e serviços, propostas de preços e parcerias com outras empresas, relação de comprovantes e impostos já pagos, entre outros.

Além disso, uma informação em mãos erradas pode custar um alto preço para a corporação. Isto porque nenhuma empresa deseja ter os salários de seus funcionários divulgados para a concorrência, ou ainda quais serão as metas e estratégias de marketing para os próximos semestres por exemplo.

2) Para cumprir com a ética

Toda empresa possui clientes e parcerias. Logo, manter seguras as informações de terceiros vai além de simplesmente evitar o extravio destas. Deste modo, a empresa deve ter o compromisso e a ética em resguardar os dados que estão em seu poder.

3) Para se destacar da concorrência

Pode-se citar como exemplo um comércio eletrônico que atua com transações financeiras online: quanto maior for o nível de confiabilidade e segurança que oferecer aos clientes, maior será o destaque da empresa em relação à concorrência.

Reconhecendo as ameaças

Já imaginou ter todo o sistema de TI de sua empresa invadido por hackers e todas as informações sigilosas serem divulgadas?

Mesmo que sua empresa já possua os melhores firewalls, antivírus e sistemas de proteção que garantam 99% da integridade das informações contidas nos seus servidores, é preciso reconhecer que a segurança da informação vai muito além do que simplesmente proteger uma rede corporativa de infecções de vírus ou ainda, ameaças de roubos de informações de um banco de dados. Deste modo, a empresa deve analisar globalmente os riscos que podem ser desde uma falta de restrição de acesso de uma pessoa a um certo departamento até perdas de informações provocadas por causas naturais.

Podemos tomar como exemplo a tragédia ocorrida no dia 11 de setembro de 2001, com o ataque terrorista no World Trade Center. Por mais que as empresas situadas no WTC e aos arredores estivessem prevenidas com fortes sistemas de segurança em suas redes, ainda assim houve uma grande perda de informações para aquelas que não mantinham seus backups em outros locais.

É preciso avaliar a segurança da informação com todos os aspectos que possam ocorrer para que a informação de uma empresa seja comprometida. Vírus, invasões de hackers, falta de controle de acesso a pessoas não autorizadas, enchentes e incêndios são somente alguns exemplos.

Segurança da informação não é apenas “um problema de TI”

Quando o assunto é segurança da informação, a grande maioria das empresas deixa a desejar neste quesito. Infelizmente a cultura das corporações envolve deixar de lado os investimentos para manterem as informações seguras, seja por comodismo, por falta de capital de investimento ou simplesmente por acharem inviável tais proteções.

De qualquer modo, é preciso avaliar que a segurança da informação não deve ser vista como um “problema de TI”, mas sim como uma questão de negócios, onde quaisquer danos com determinadas informações podem causar grandes transtornos posteriores.

É recomendado que toda empresa, independente de seu porte, venha a desenvolver um plano de ação para manter suas informações resguardadas.

Vale ainda ressaltar que um bom projeto de segurança deve ir muito além do que simplesmente proteger uma rede corporativa contra ataques de hackers. Os gestores devem se questionar a respeito de quais são as informações mais valiosas da empresa, como é a atual vulnerabilidade dos dados e quais são as possíveis ocorrências para haver roubo e extravio de informações para que assim, posteriormente, se possa colocar em prática um plano estratégico que cubra todos os possíveis riscos.

Ficou com alguma dúvida em relação ao papel da TI na segurança da informação? Deixe um comentário!

Comece a aprender antes mesmo do curso começar, com os e-books gratuitos sobre gestão de TI do blog Mercado em Foco! São 4 títulos!