Os desafios da segurança da informação
Vivemos hoje numa sociedade de informação rodeados de dispositivos moveis e fixos onde processamos, tratamos e arquivamos informação. Colocam-se assim um conjunto de desafios, sendo os (provavelmente) mais relevantes, aqueles que dizem respaito à segurança dessa mesma informação. A titulo de exemplo, o mais recente desafio dentro dos desafios da segurança da informação, é o novo Regulamento Geral de Proteção de Dados (RGPD) que passará a ser aplicado diretamente a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais.
Os desafios que se colocam nesta matéria ao setor público e às empresas privadas são na sua generalidade os mesmos: rápida evolução das ameaças e das tecnologias, complexidade dos ataques, dificuldade para detectar incidentes rapidamente e diminuir o tempo de reação.
A procura por segurança é cada vez maior e o risco está em toda a parte, o ataque pode vir de fora ou mesmo de dentro da empresa/entidade. Os utilizadores ao fazerem uso de smartphones, tablets, pendrives, contas em serviços de partilha de arquivos na cloud, entre outras ferramentas, são uma das principais portas de entrada dos problemas que colocam em risco a informação.
Para elevar a segurança da informação é preciso consolidar boas práticas em 3 pontos chave: tecnologia, pessoas e processos. Encontrar a ferramenta ideal para cada necessidade é muito importante, mas não vai fazer milagres, é fundamental identificar a informação sensivel, estudar as vulnerabilidades, definir as áreas críticas e estratégicas, mapear processos e investir na estruturação e nas competências das pessoas, que é o ponto mais sensível de toda a operação.
Por fim, a segurança precisa ser tratada como parte do negócio e não apenas como mais um problema da área dos sistemas de informação. Gerar conhecimento, tratar dados para entender processos, aprender com incidentes e transformar eventos em ações é o que irá permitir a proatividade e a prevenção das ameaças de forma mais efetiva.
Assim a adoção de metodologias sistematizadas para prevenir riscos é fundamental para garantir que estão asseguradas as condições de proteção necesarias. A norma ISO 27001 é a referencia mundial em termos de normas internacionais para implementar essas metodologias e para dar confiança aos clientes, à gestão e a outras partes interessadas, de que a informação que a empresa/entidade possui está protegida.
A Implementação desta norma permite que adotar práticas sistematizadas para manter a segurança dos dados de clientes/utentes e outros dados sensiveis, proteger o Know-how da empresa/entidade, diminuir o risco de ataques hackers e outras ameças relacionadas e diminir a pressão sobre os encarregados de proteção de dados.
Não se esqueça: Uma única falha pode abalar toda a confiança numa empresa/entidade!
E você, já pensou nos riscos que corre a sua empresa/entidade?
Pedro Calheiros, Consultor da
XZ Consultores, SA