O valor da política de segurança da informação na prevenção do vazamento de dados
O ano de 2012 revela que o país presencia diversos casos envolvendo vazamento de dados. Esse é um problema que estamos presenciando no Brasil com cada vez mais frequência. Não só grandes instituições públicas, como Ministério da Educação e Receita Federal, passam pelo problema de vazamento de dados.
Grande parte das empresas, certamente, vão enfrentar problemas de vazamentos de dados sigilosos e ainda existe muita desinformação sobre como isso se configura, como se enfrenta o problema, de quem é a responsabilidade, quem pode ser acusado, quais os tipos de vazamento mais comuns etc.
Ao contrário do que possa parecer, é um mito a ideia de que existe um total anonimato quando se trata de vazamento de informações e de que também não existe legislação que possa punir esses casos.
A situação, hoje, é diferente e há uma grande demanda para que as empresas se preparem para adotar uma política de segurança da informação, que é um conjunto de normas que regulamentam a conduta dos empregados, dos parceiros e dos prestadores de serviço para que se evitem, por exemplo, problemas quanto ao roubo de software, de linhas de código fonte, de acesso a informações de maneira não autorizada.
Existem regras básicas que as empresas precisam saber sobre segurança digital. Por exemplo, a necessidade de regulamentar o uso de dispositivos móveis, de estipular até que ponto um pendrive ou um smartphone pode ser utilizado e que tipo de informação pode circular.
A segurança digital se impõe às empresas, já que a comunicação deixou de ser exclusivamente por e-mail, pelo computador. Observamos diferentes fontes de informação, diferentes mídias, diferentes sistemas operacionais – como os de smartphones – que faz com que as empresas tenham que se preocupar cada vez mais com a segurança do tráfego de dados corporativos.
É imediata a necessidade das empresas estruturarem uma equipe destinada, exclusivamente, à segurança da informação. Isso já é comum no Brasil, porém, em sua maioria, ocorre apenas em empresas de grande porte. O patrimônio das empresas, hoje, está em bits. É necessária a adoção de uma política de segurança da informação consolidada, já é crescente a oferta de serviços on-line, isto é, pelo meio eletrônico.
As empresas precisam ter uma preocupação com a segurança da informação, que não é apenas um conjunto de normas. Vai muito além disso. Ela alia as normas a um sistema que seja suficiente para realizar o monitoramento em tempo real de qualquer incidente que possa acontecer, e também um trabalho de capacitação dos empregados.
Para minimizar qualquer tipo de risco, a empresa deve se preocupar não apenas em punir, mas em levar uma cultura que os empregados, muitas vezes, ainda não possuem: a de prevenção de incidentes de tecnologia da informação.
Já é hora de repensar até que ponto as empresas permanecerão vulneráveis ao risco e ônus causados pelos incidentes de tecnologia da informação, sem a adoção de uma política contínua legal e sistêmica capaz de proteger o patrimônio da empresa.