Segurança da Informação: dados críticos, quais são? Onde estão?
Por Bruna Travasso
Gerente de Consultoria para Segurança
Proteger dados críticos não é somente uma preocupação, é uma ação essencial que garante hoje, mais do que nunca, a sobrevivência e a continuidade do negócio. É preciso buscar processos e ferramentas para as organizações se manterem protegidas de possíveis ataques cibernéticos. Afinal, desfrutar das facilidades do mundo digital tem seu preço: a vulnerabilidade.
Mas o que são dados críticos? Eis a questão. Muitos não sabem que eles são documentos, relatórios confidenciais, números e índices, que têm relação direta com os serviços prestados ou com os produtos ofertados pela organização. E, por desconhecimento, saem blindando tudo, fechando todas as portas. Um dos possíveis resultados? Produtividade afetada.
Fato é que na maior parte das vezes, por estarem mergulhadas na gestão do negócio, cumprimento de metas e vencendo desafios diários, o caminho estratégico das empresas tem sido buscar uma consultoria em segurança da informação. Esses parceiros dispõem de um time multidisciplinar com diferentes especialistas capazes de realizar mapeamento diferenciado de informações e dados críticos a fim de levantar quais são, onde estão e qual a sua jornada, resultando em um roadmap evolutivo com foco em proteção assertiva.
Pontos de vulnerabilidade
Por isso, a consultoria é importante! Fazer um levantamento minucioso – através de entrevistas com colaboradores e até mesmo alguma tecnologia – aliado ao conhecimento especializado de profissionais em segurança da informação, é capaz de detectar pontos de vulnerabilidades nos processos, políticas, sistemas, entre outros, que podem ameaçar a segurança da informação de sua organização.
Após a visão inicial, um exemplo é que processos e políticas poderão ser ajustados para que os dados estejam disponíveis apenas a pessoas autorizadas. E um meio de adequação pode ser através de tecnologias de controle de acessos, por exemplo, que garantirão a preservação das informações para que permaneçam íntegras e confiáveis, com recursos que impedem alterações.
Sem o mapeamento de dados críticos, é difícil criar estratégias, saber em que investir e assim direcionar recursos e esforços de maneira correta.
Segurança democrática
A Segurança da Informação está ganhando cada vez mais destaque nas estratégias de negócios. Hoje, é essencial que ela participe de projetos desde a sua criação à implementação (o famoso Privacy by Design). Em muitas empresas, já é possível encontrar departamentos específicos que tratam do tema, fora do guarda-chuva da área de TI. E está indo além com a formação de Comitês de Segurança da Informação, que são mais abrangentes e democráticos.
Este time é formado não somente por profissionais especializados em segurança da informação, mas também por representantes de diversas áreas estratégicas da empresa como Marketing e RH. Todos contribuem com informações sobre as jornadas dos dados com os quais trabalham. A Consultoria ajuda a desenhar esse time de guardiães da informação crítica, os stakeholders na prática, que deverão promover a cultura na corporação em todos os níveis.
Os comitês estão avançando com o propósito de ter uma visão 360° de todo o negócio, de processos, e da certeza de que uma vez identificados os dados críticos para o negócio, onde eles estão e sua trilha, as ações são desenhadas muito rapidamente. Outro ganho importante é que esse time multidisciplinar dissemina a cultura da segurança da informação em suas áreas e, portanto, passa a permear toda a organização.
Avaliar a importância de cada dado da empresa e protegê-los é o primeiro passo para manter o controle sem perder eficiência.
Comentários estão fechados.