A segurança da informação tem sido tratada a muito tempo como uma questão essencialmente de tecnologia. Os investimentos em tecnologia tinham pouco ou nada de elemntos de controle de segurança. Com o tempo as eempresas começaram a perceber que incidentes ocorrem todo o tempo e que ninguém está livre de ser surpreendido a qualquer momento.
Sabemos que o uso da Internet hoje é massivo e portanto a segurança de "perímetro" que antes era uma forma de proteger as empresas do "mal que teoricamente estava do lado de fora" já não é mais aplicável.
Posso citar inúmeros exemplos de uso da Internet que transcende a infraestrutura da empresa e que portanto extrapola os perímetros da rede "
corporativa local".
- Uso de smartphones na rede interna e que também tem acesso externo por meio do 3G;
- Uso de redes sociais para divulgar materiais da empresa mas aberto para conversações e postagens pessoais;
- Uso de pen-drives e discos externos;
- Uso de e-mail pessoal e comercial da estação de trabalho ou até dos smartphones;
- Uso de ativos pessoais como net e notebooks na empresa.
Assim é possível entender que a quantidade de controles necessários para evitar incidentes como "vazamento de informação", "uso indevido da marca", "uso indevido de e-mails e da Internet", "contaminação por e-mails recebidos", "fraudes internas", entre muitos outros, muitas vezes é superior à capacidade de administração interna da empresa, e que minimamente a prevenção ainda é a melhor saída.A
segurança da informação realiza a capacidade de absorção de tecnologias e processos que minimize riscos para o negócio. A
continuidade do negócio é o resultado da gestão efetiva dos riscos e da segurança das ações, das pessoas e da infraestrutura da empresa.
Assegurar para ficar tranquilo :-)
Nenhum comentário:
Postar um comentário