top of page

Cenário da Segurança da Informação e pontos de atenção

Outubro | 2018

A política de segurança da informação é um instrumento utilizado para prevenir que informações estratégicas do negócio sejam exploradas por terceiros, através do roubo de dados ou invasões de infraestrutura. Ela é desenvolvida a partir do conjunto de diretrizes definidas conforme o perfil do negócio e é imprescindível que seja seguidas por todos na empresa 

A segurança da informação é formada por políticas, processos e métodos que devem ser empregados para que a circulação de dados e informações ocorra de forma segura e controlada, evitando o acesso a essas informações por pessoas sem autorização. Seu conceito está diretamente relacionado a defesa dos dados. 

 

A importância da necessidade de proteção das informações e dados é indiscutível, independentemente do tamanho das organizações, pois sem elas os prejuízos podem ser enormes, paralisando as operações da empresa.

 

Apesar do assunto estar em alta e as pessoas começarem a ter mais consciência sobre a importância desse tipo de segurança, o mundo corporativo ainda está vulnerável em relação à Segurança da Informação e necessitam de investimentos em prevenção contra ataques virtuais e em proteção de dados corporativos. 

 

É necessário criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas. Porém não basta contar com investimentos em infraestrutura ou sistemas de segurança sem uma análise de riscos estruturada e o devido acompanhamento e atualização dos controles, uma vez que é necessário saber quais as áreas e processos críticos para priorizarmos o tratamento.

 

Pontos de Atenção para a Segurança da Informação:

  • Falha Humana

A falha humana é considera a principal causa de violações na segurança da informação. A política para uso dos recursos de tecnologia deve ser estruturada e respeitada por todos.

  • BYOD

O famoso “BYOD – Bring Your Own Device” que caracteriza a utilização de dispositivos pessoais para fins corporativos tem suas vantagens e riscos, é preciso cuidado com esses casos.

  • Backup de dados

O Backup deve ser realizado constantemente para mitigar os impactos de uma possível perda de dados. Hoje em dia, com recursos em nuvem, manter cópias atualizadas se tornou bastante acessível e prático.

  • Classificação de Dados

O conteúdo de Emails, documentos e mensagens da empresa precisam ser classificados para que as pessoas saibam quem pode ter acesso a cada informação.

Classificação de Riscos

Como solução para a Classificação de dados podemos destacar o Software Boldon James, referência no mercado internacional, o software permite atribuir etiquetas visuais em todos os documentos e e-mails da empresa. Garantindo que a classificação seja realizada prioritariamente em todos os níveis da empresa, minimizando a probabilidade da falha humana acontecer, evitando assim, a fuga de informações e ataques cibernéticos.

bottom of page