Gestão
Quanto vale um segredo?
Publicado em 16/06/2009 às 18:30![width=142](/arquivos/image/Leonas.jpg)
Esse é um exemplo, dentre muitos outros, que demonstra quais podem ser as consequências de se ter o sigilo e a segurança das suas informações violadas.
Hoje é fundamental para pessoas e empresas que elas possuam múltiplos pontos de contato com seus clientes, parceiros e fornecedores. Há, entretanto, que se ter como norte, verdadeira bússola a nortear a sua estratégia, a segurança no trato dessas informações.
Segundo os estudiosos do assunto, a segurança da informação está apoiada no tripé pessoas, processos e ferramentas, não sendo possível definir uma boa política de segurança da informação sem o conhecimento prévio e detalhado não apenas do processo em que as informações estão contidas, mas também de onde ela se origina, para quem ela é distribuída, como ela é armazenada, quem tem acesso a ela, por quanto tempo e por qual motivo.
Parece claro que as informações que não são públicas devem ter seu acesso franqueado a um grupo restrito de pessoas, e o controle de acesso deve ser feito com extremo zelo e cuidado, evitando-se assim que as corriqueiras mudanças organizacionais possam acarretar a violação dos dados por pessoas não mais habilitadas a isso.
Imaginemos o absurdo de se constatar que aquele funcionário, transferido do departamento financeiro para o departamento comercial, continue tendo acesso a todas informações do seu antigo departamento? Ou ainda pior, um funcionário desonesto ou insatisfeito, demitido por justa causa em uma sexta-feira qualquer, que continue acessando os sistemas da sua empresa por todo o fim-de-semana? Parece trágico, e realmente é...
Por mais incrível que pareça, ainda hoje mais de 70% das tentativas de invasão e de roubo de informações não são obra dos lendários hackers e seus cavalos de tróia, mas de funcionários das próprias corporações.
Grande parte dos problemas de segurança decorre de atitudes absolutamente banais, como a colocação de adesivo contendo a senha pessoal embaixo do teclado, o empréstimo de seu usuário para um amigo, ou, o que é ainda pior, a simples curiosidade de saber o salário do seu diretor. Para evitar que isso aconteça, é fundamental que as pessoas sejam orientadas quanto às práticas mais adequadas para preservarem suas informações e sobre as políticas de segurança definidas por sua empresa.
É claro que nem tudo é feito de forma tão inocente. Existem quadrilhas especializadas em roubar informações sob sigilo industrial e senhas bancárias, isso sem falar no verdadeiro comércio sobre tudo o que acontece na vida dos famosos para os tablóides sensacionalistas.
É aqui que entra o último apoio do tripé: mesmo tendo todos os processos definidos e revisados, ou até mesmo todas as pessoas capacitadas sobre as melhores práticas de segurança, somente com o uso de ferramentas de segurança específicas para gestão de identidade, controle de acesso, antivírus, anti-spyware, tokens, dispositivos biométricos, entre outros, é que se poderá garantir efetivamente uma proteção adequada para a sua empresa.
O valor de um segredo só pode ser mensurado quando ele se torna público, e o seu custo, frequentemente é bem maior do que aquele que você deixou de investir para protegê-lo.