Segurança de Informação: quanto os sistemas estão de fato protegidos?

0
1

Com o crescente uso de tecnologia pelas empresas, aumenta também a preocupação com a segurança das informações armazenadas pelos diversos sistemas utilizados por seus funcionários, parceiros e clientes. Muitas medidas são tomadas para evitar que essas informações sejam acessadas por pessoas mal intencionadas, mas  a grande dúvida continua: o quanto os sistemas estão de fato protegidos?

Essa questão não tem uma resposta fácil e nem mesmo precisa, pois apesar dos crescentes investimentos em hardware e software para proteger os dados sensíveis dentro das empresas, muitas vezes esquece-se de um elemento fundamental: o peopleware.

Vale aqui o velho ditado: a força de uma corrente é dado por seu elo mais frágil. Muitas vezes maciços investimentos feitos em tecnologia para impedir a invasão dos sistemas caem por terra através do uso de uma ferramenta cada vez mais popular entre os hackers: a engenharia social.

Seja através de redes sociais, phishing, ou mesmo através de contatos diretos com as pessoas que efetivamente usam os sistemas da empresa ("peopleware"), muitos hackers tem acesso a informações valiosas sobre os processos das empresas, seus sistemas de segurança lógica e física, e até mesmo às senhas dos sistemas.

Em vista desse cenário, as empresas precisam se conscientizar da necessidade de direcionar seus investimentos nesta área não somente na atualização tecnológica, mas também e principalmente, em educação em segurança de informação.

É um processo difícil, pois exige um trabalho contínuo de treinamento e orientação das pessoas para evitar que sejam vítimas desses ataques, mas de grande importância, não somente por ajudar a proteger os sistemas corporativos, mas também para a vida das pessoas que participam desse processo.

É necessário implantar não apenas um sistema de segurança, mas uma filosofia de segurança que as pessoas possam levar também para o seu ambiente doméstico. Com isso as empresas cumpririam um papel social, pois na verdade são elas que cada vez mais estão forçando seus clientes, funcionários e parceiros a se utilizarem de sistemas digitais, dado sua eficiência, redução de custos e confiabilidade. Confiabilidade porém, que é contestada por seus usuários, dado o crescente número de fraudes envolvendo transações com cartões, roubo de senhas, etc. Com a falta de conhecimento, os usuários não percebem que, muitas vezes, elas também foram agentes do próprio mal de que foram vítimas.

A questão da segurança de informação é antiga, mas com as recentes revelações sobre a extensão da espionagem norte-americana, em que líderes de Estado, empresas que usam a internet e até mesmo pessoas comuns foram espionados pelo governo americano através da CIA e da NSA, o assunto ganhou uma relevância maior e saiu do âmbito das áreas de TI das empresas e ganhou as ruas.

Sendo assim, estamos em um ótimo momento para discutir essa questão de uma forma mais ampla e tornar mais claro que a segurança de informação é uma via de mão dupla, onde a corporação e os usuários devem trabalhar em conjunto para garantir a integridade e inviolabilidade das informações armazenadas dentro das empresas O investimento em cultura de segurança corporativa precisa crescer e ser aprimorada, assim como a tecnologia utilizada para desenvolver os sistemas, em um processo contínuo, para que empresas e pessoas possam se relacionar em um ambiente mais resistente às investidas de indivíduos de má fé e mais confiantes na utilização da tecnologia cujo uso será cada vez mais crescente em todos os setores da atividade humana.

Jorge Tokuda, gerente de Consulting Group da 7COMm

Deixe seu comentário