No mundo globalizado, a segurança da informação vem despertando o interesse das empresas e grande parte disto se deve ao grande número de conhecimento que circula pelas redes de computadores.

O que é a segurança da informação?

A segurança da informação diz respeito à proteção de determinados dados e informações com a finalidade de garantir a preservação dos valores de uma empresa ou pessoa física.

Algumas dessas informações dizem respeito a assuntos relacionados à gestão da inovação e propriedade intelectual. Mesmo pequenas, médias empresas e startups detém fácil acesso às facilidades do mundo digital e, por isso mesmo, não escapam de serem alvos de ataques virtuais.

Segurança-da-Informação-e-Governança-de-TI As 5 dicas de ouro da segurança da informação: evite vacilos na proteção dos dados da sua empresa

Ataques cibernéticos vêm se tornando comum e por vezes colocam em risco a segurança da informação de cunho confidencial, o que pode comprometer os mais variados setores e estratégias importantes da empresa.

A maioria das empresas, no entanto, não tomam medidas para prevenir tais prejuízos, que chegam a um valor estimado de US$ 315 bilhões no período de um ano. Os setores que mais sofrem com estes ataques são os de finanças e tecnologia.

No mundo todo, apenas 12% consideram ataques cibernéticos como um problema relevante. No Brasil o índice é de 11%, segundo pesquisa realizada pela Grant Thornton:

Segurança-da-Informação-e-Governança-de-TI As 5 dicas de ouro da segurança da informação: evite vacilos na proteção dos dados da sua empresa

Norma regulamentadora da segurança da informação

A segurança da informação é regulamentada pela norma ISO 27001, que é o padrão de referência internacional para a gestão da segurança da informação.

Segundo a norma, três são os princípios que devem ser adotados por qualquer empresário preocupado em garantir a segurança da informação:

  • Confidencialidade: É a limitação das informações, isto é, a garantia que a informação não será conhecida por quem não deve. Portanto, para garantir a segurança da informação o acesso a alguns conteúdos deve ser limitado.
  • Integridade: A informação deve ser armazenada em lugar seguro e com conteúdo preservado. Assim, caso ocorram mudanças indevidas, intencionais ou acidentais a informação estará mantida em lugar seguro com possibilidade de recuperação de forma integral.
  • Disponibilidade: A informação deve estar disponível para ser usada pelas pessoas autorizadas sempre que preciso. Ela deve estar disponível e acessível.

A segurança da informação, entretanto, vai além da segurança cibernética – ela envolve também o ambiente de trabalho, as tecnologias utilizadas, as pessoas envolvidas diretamente com as informações e a forma como é gerido o processo.

Medidas de gestão da segurança da informação

Algumas medidas de gestão podem e devem ser tomadas para garantir a segurança da informação dentro da sua empresa. A seguir veremos algumas delas:

  • Mantenha softwares e sistemas operacionais atualizados

Muitas vezes os ataques virtuais acontecem porque os programas utilizados na empresa estão desatualizados, ou porque o gestor da segurança da informação não se preocupa em adquirir versões pagas que embora mais caras, são mais seguras contra vírus e perdas de informações, além de trazerem soluções recentes para problemas técnicos.

Recentemente, aconteceu um enorme ataque cibernético a um grande número de empresas e órgãos governamentais com um vírus chamado “wanna cry”, o qual adentrou computadores que estavam com o Windows desatualizado (se ficou curioso para saber o que houve, clique aqui e saiba mais).

  • Invista em um bom antivírus

Um bom sistema de antivírus pode ser capaz de evitar problemas que de outro modo seria facilmente uma porta de entrada para ataques virtuais. Invista um pouco mais no melhor antivírus – existe uma variedade no mercado –, capaz de atender da melhor forma as finalidades da sua empresa e garantir a segurança da informação.

Segurança-da-Informação-e-Governança-de-TI As 5 dicas de ouro da segurança da informação: evite vacilos na proteção dos dados da sua empresa

  • Limite o uso da informação sigilosa

Não importa o tamanho da sua empresa, é crucial certo sigilo de informações, principalmente se você está lidando com tecnologias inovadoras e que requerem proteção intelectual. Muitas vezes, o vazamento da informação ocorre por funcionários da própria empresa, por isso manter alguns dados com conteúdo restrito é essencial.

Adotar termos de sigilo com cláusulas de confidencialidade também é uma opção para tentar garantir que a segurança da informação não vaze.

  • Faça backup períodos de dados

Uma medida de segurança da informação importante que evita que dados importantes se percam na eventualidade de algum ataque cibernético ou problemas com computadores é fazer backups regulares dos dados armazenados nas máquinas.

Uma ameaça que costuma trazer problemas desse tipo para as empresas é o Ransomware, que restringe o acesso ao sistema que foi infectado cobrando um “resgate” para que a pessoa volte ter acesso às informações.

Segurança-da-Informação-e-Governança-de-TI As 5 dicas de ouro da segurança da informação: evite vacilos na proteção dos dados da sua empresa

 

  • Crie uma política de segurança da informação na empresa

A política de segurança da informação nada mais é do que um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para alcançar um padrão desejável de proteção para as informações.

Definir normas e procedimentos dentro da empresa é uma das formas de diminuir as chances de haver quebras de segurança. Na política, são definidas as ferramentas a serem adotadas para garantir o sigilo, indicando soluções para alguns problemas, bem como as responsabilidades de cada um quando se fizer necessário.

A criação dessas normas dentro do ambiente empresarial dá uma boa base para enfrentar problemas quando ocorram pela primeira vez e reduz as chances de repetição do erro.

Para mais informações sobre a política de segurança da informação, você pode acessar o “manual de boas práticas em segurança da informação” no site do Planalto, através deste link aqui: http://www4.planalto.gov.br/cgd/assuntos/publicacoes/2511466.pdf

Segurança-da-Informação-e-Governança-de-TI As 5 dicas de ouro da segurança da informação: evite vacilos na proteção dos dados da sua empresa

Como se pôde perceber, a gestão da segurança da informação deve ser considerada num cenário estratégico dentro da empresa, como uma ferramenta de garantia da proteção de seus ativos e sua missão na prestação de serviços de qualidade.

A política de segurança da informação deve ser dada a conhecer logo no contrato de trabalho, instruindo os trabalhadores das regras de utilização das informações em rede visando acima de tudo a prevenção, mas também com o objetivo de torná-los cientes do monitoramento das informações.

***

Se você gostou do tema abordado neste post e deseja saber mais a respeito, deixe um comentário ou assine nossa newsletter para se manter atualizado.

Abraços e até a próxima!

*** ADRIANA MAUÉS é advogada e consultora, pós-graduada em Direito Penal e Processo Penal pela Universidade Gama Filho e especialista em Gestão da Inovação e Propriedade Intelectual pelo Instituto Federal de Educação, Ciência e Tecnologia do Pará – IFPA. Atua há 7 anos na promoção e proteção de inovações, visando sua transferência ao setor produtivo e o fortalecimento de ações de PD&I (Pesquisa, Desenvolvimento e Inovação).

e-mail: adriana@studioestrategia.com.br