Nós, profissionais de TI, sabemos que a Segurança da Informação (SI) é a responsável por proteger um conjunto de dados, no sentido de preservar o valor que detém um indivíduo ou uma organização. Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são propriedades básicas da SI. Mas ao contrário do que todos sabem, constantemente os meios de […]
Nós, profissionais de TI, sabemos que a Segurança da Informação (SI) é a responsável por proteger um conjunto de dados, no sentido de preservar o valor que detém um indivíduo ou uma organização. Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são propriedades básicas da SI.
Mas ao contrário do que todos sabem, constantemente os meios de comunicação têm noticiado, e cada vez mais, notícias sobre vazamentos de dados de médias e grandes empresas. Elas são alvo de ataques virtuais e de pessoas mal-intencionadas. Como foi o último exemplo da British Airways, multada em US$ 230 milhões. E outros não menos importantes, como: Banco Inter, Uber, Facebook, Sky, Quora, SUS (Sistema Único de Saúde). Independente do porte da companhia, as consequências são prejuízos financeiros e arranhões na marca. Sendo que, dependendo da área de atuação, as multas e prejuízos podem ser tão grandes que chegam a inviabilizar o negócio.
Segurança da Informação sem conscientização do usuário é igual fechar as portas e deixar as janelas abertas.
Penso que antes de colocar os dados à disposição e em risco de vazamentos ou acessos indevidos, é importante adotar algumas medidas de proteção para mitigar esses riscos.
Um exemplo simples é a adoção de uma solução de monitoramento e respostas a incidentes. Enquanto o monitoramento vai garantir a integridade da rede, a capacidade de respostas a incidentes irá mitigar os possíveis danos provocados por algum ataque. Desde o vazamento de dados, até a interrupção dos serviços por conta de um ataque DDos (Distributed Denial of Service).
Outra dica é buscar o apoio de uma equipe especializada em SI, que possa auxiliar sua empresa na melhoria da segurança, orientando e preparando, tanto seus usuários, como sua equipe de TI, para lidar com potenciais incidentes de segurança.
Com essas medidas, a adoção de ferramentas de análises preditivas e a utilização de um sistema antifraude eficaz é possível cobrir praticamente todas as bases de segurança, sem sacrificar a experiência de consumo no processo.
Toda a empresa precisa manter-se sempre alerta, assim como na nossa vida real. É necessário valorizar suas informações/dados e fazer suas escolhas, priorizando quem está em conformidade com a legislação.
*Bruno Augusto Lobo Soares é Especialista de Telecom e Sistemas de Informação da Open Labs.
