Política de segurança da informação: muito além da tecnologia!

0

A Sociedade da Informação (que emergiu no final do século passado a partir da intensificação da criação, distribuição, do tratamento e da integração da informação) teve como base os avanços tecnológicos no tratamento de dados e nas comunicações. Essas tecnologias transformaram nossa sociedade sob a perspectiva do relacionamento entre as pessoas, seja no âmbito pessoal ou profissional.

O impacto dessas mudanças nas organizações – de qualquer tamanho ou segmento – foi na mesma proporção do aumento dramático na coleta, no armazenamento e na disseminação da informação disponível. Dados pessoais, comportamentais e de empresas estão disponíveis nas redes sociais, nos meios de comunicação, em aplicativos, bancos de dados e sistemas, promovendo inovação, gerando oportunidades de negócios e crescimento.

O tratamento dos dados como "um novo petróleo", quando são extraídos, refinados e usados como "combustível" para a criação de oportunidades de negócios é reconhecido como valor pelas organizações há algum tempo. Hoje, muito mais do que negócios, percebe-se que esses dados, se transformados em conhecimento – com o uso da inteligência artificial e machine learning – serão capazes não somente de mover negócios, mas de ampliar as possibilidades humanas, seja na educação, na saúde e na melhoria das condições sociais da população.

Contudo, outra analogia, não tão auspiciosa pode ser feita entre o petróleo e dados é que a falta de critérios para um uso consciente e seguro desses recursos, poderemos ter problemas. Todos conhecemos os riscos para a natureza do uso indiscriminado e sem controle dos combustíveis fósseis. Desastres ecológicos, poluição, efeito estufa são as terríveis consequências se cuidados básicos forem negligenciados.

Da mesma forma, o uso de dados – pessoais ou não – pelos agentes sociais e econômicos, sejam pessoas ou organizações, precisa ser consciente, seguro e sujeito a regras. Caso contrário, estamos todos sujeitos a desastres como roubo de segredos industriais, vazamentos de dados pessoais, constrangimentos e fraudes, que poderão causar danos incomensuráveis ao ecossistema social. Não se trata somente de prejuízos financeiros, mas de impactos negativos nas vidas das pessoas e das organizações.

Segurança da Informação é uma disciplina relacionada de forma direta à necessidade de proteção das informações – em meios digitais ou não – para que seja preservado o seu valor a um indivíduo ou uma organização. Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são as propriedades básicas que precisam ser preservadas em um conjunto de informações para que os mesmos possam ser utilizados com critérios claros e segurança por quem deles precisam.

Nas organizações, a Segurança da Informação não deve ser um objetivo em si. Tampouco é uma responsabilidade exclusiva das áreas de tecnologia. É um meio para que possam atingir seus objetivos de maneira segura e contínua. As políticas para sua garantia devem ser patrocinadas pelo corpo executivo, parte obrigatória em modelos de governança e praticada por todos.

Você já desenvolveu uma política de segurança da informação em sua empresa? O que está esperando?

Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.