A Complexidade Da Gestão Da Segurança Dentro Das Empresas E Sua Necessidade.

Até poucos anos atrás a possibilidade de realizar um negócio em outro país era uma tarefa complicada e demorada, uma vez que no início das relações comerciais as distancias geográfica limitavam as atividades das organizações.

Com o surgimento dos computadores, a possibilidade deles se conectarem em redes permitiu que houvesse maior velocidade nas transações internas das empresas fazendo, assim, seus negócios prosperarem cada vez mais. Com o passar dos tempos, a globalização tornou as empresas intercontinentais e, com o advento da internet, a distancia entre elas ficou a um click de um mouse, possibilitando o aumento na velocidade para se realizar transações comerciais entre os países.

A possibilidade das empresas manipularem suas informações de forma cada vez mais rápida e organizada fez com que nesses últimos anos houvesse o aumento significativo na eficiência dos seus processos internos e, com isso, também ocorreu um aumento significativo no poder de tomada de decisão.

Nesse cenário, ficou clara a dependência das organizações com relação a sua informação, necessitando que seu acesso e uso fossem feitos controladamente e de maneira mais segura como forma de aumentar a possibilidade de ampliar seus mercados, bem como garantir a sua sobrevivência e a sua competitividade nesse mercado.

Quando a informação ainda não estava no meio digital, os mecanismos utilizados para protegê-la eram muito mais simples, pois bastava um armário com chaves, uma porta e tudo já estava resolvido. Assim, só teriam acessos a informações aquelas pessoas que possuíssem a chave da porta e do armário. Hoje em dia, devido à maior parte das informações estarem localizadas em meios digitais e distribuídas entre diversos dispositivos e meios de armazenamentos, fica muito mais difícil a aplicação de todos os controles necessários para protegê-la.

A portabilidade que a informação conseguiu com o advento dos equipamentos móveis, fez com que as fronteiras das organizações ficassem muito além do limite físico, que era, sem dúvida, muito mais fácil de gerenciar e controlar.

Dados e informação

Podemos definir a palavra “dados” como sendo todos os bits e bytes que o computador irá manipular durante a sua atividade de processamento. Quando estes dados estiverem manipulados e organizados de uma forma que eles possam ser interpretados por pessoa, teremos aí a formosa “informação”.

A informação é a interpretação humana que se tem a respeito de um determinado dado, pois se alguém não consegue interpretar uma informação, automaticamente ela se transforma em um dado, a qual não terá nenhum sentido e não poderá ser utilizada de uma forma satisfatória para a tomada de uma decisão. Podemos também dizer que a informação são os “dados” configurados de uma maneira mais adequada ao entendimento e à utilização pelo ser humano.

Dentro de uma empresa existem dezenas de milhares de dados e informações que diariamente são manipulados pelos seus profissionais para que possam realizar suas atividades operacionais e de negócio.

É uma tarefa árdua implementar controles que possam permitir às pessoas trabalhar com esses dados e informações de forma segura e, ao mesmo tempo, não causar impactos nas realizações de suas tarefas, pois raramente a combinação entre segurança e performance “velocidade” dá uma combinação aceitável.

Informações corporativas e a segurança da informação

Quando um caminhoneiro sai para fazer uma viagem distante da sua base padrão, ele sempre observa alguns itens prioritários para que sua viagem possa ser realizada de forma segura e tranquila. Em organizações, existem as pessoas que são responsáveis por tomar conta da frota de caminhões e deixar os equipamentos que serão utilizados pelos seus motoristas em perfeitas condições e, para isso, faz-se uma série de manutenções preventivas e checagem baseadas em check lists para verificar se os principais componentes estão em bom funcionamento.

Este caminhão passa por uma série de verificações como: nível do combustível, pressão dos pneus, equipamentos de emergência, nível do óleo, condição dos motores, acionamentos elétricos e mecânicos. Quando o motorista recebe o seu equipamento para o transporte, mesmo sabendo que já foi feito previamente uma vistoria por parte da equipe de apoio, ele verifica o seu freio, nível de gasolina, espelhos, cintos e outros que necessitam estar funcionando.

Estas ações realizadas por todos esses envolvidos são as ações preventivas de segurança, uma vez que elas serão adotadas antes que o problema possa ocorrer. Nesse cenário são checados os principais itens para que a pessoa sinta- se segura e consiga realizar suas atividades de maneira mais tranquila.

Com base neste cenário, podemos verificar que a segurança muitas vezes é vista como um “sentimento”, no sentido de que as pessoas precisam se sentir seguras para poderem executar suas atividades. Uma pessoa só cuida ou só toma conta de algo que, direta ou indiretamente, tenha algum significado para ela e que, caso ocorra alguma situação de perda, ela venha ter ou sofrer grande impacto.

Será este o mesmo cuidado que há com as informações corporativas que circulam nas redes das empresas? Os funcionários deverão estar conscientes e preparados para aplicar todos os cuidados necessários com relação à Segurança dos Dados e das informações manipulam diariamente nas suas tarefas.

Antigamente as empresas agiam de forma corretiva, ou seja, esperavam primeiramente o problema acontecer para a partir daí sair “apagando os incêndios”. Felizmente, depois dos acontecimentos de 11 de setembro de 2001, em que ocorreram os ataques terroristas às Torres Gêmeas nos Estados Unidos, o comportamento em relação à segurança mudou. Novas regulamentações foram criadas e as empresas tiveram que se adaptar a essa necessidade de implementar os controles de segurança, tanto físicos como lógicos.

Dependendo da situação, os principais executivos das organizações começaram a ser responsabilizados pelas negligências em relação à aplicação de controles que garantissem a segurança das informações da empresa. Dessa forma, houve uma corrida em direção de ações que pudessem resolver esses problemas.

Boas práticas de gestão da Segurança da Informação começaram a ser criadas, fazendo com que não pudesse haver uma escapatória por parte do envolvidos para poder justificar o porquê não foram aplicados os controles necessários para proteger os seus ativos

...