julho 17, 2018 Daniel Niero

Como a Segurança da Informação garante integridade e continuidade dos negócios?

Continuidade de negócios é geração de riqueza. Não há espaço para paradas na estratégia de crescimento. E, neste sentido, SI é peça-chave, vamos falar um pouco sobre isso.

Nos últimos anos, a realidade da maioria das empresas é digital e conectada, com uma variedade de sistemas sustentando seus negócios, lidando diariamente com um grande número de dados. Com isso, os gestores de TI se viram obrigados a aumentar ainda mais os seus esforços para manter estes dados seguros, a chamada Segurança da Informação (SI).

A SI consiste na metodologia por trás da defesa dos dados, estabelecendo práticas para que eles estejam acessíveis somente aos seus responsáveis de direito, ou às pessoas às quais forem enviados. Hoje é possível estabelecer práticas abrangentes de controle de acesso, tanto para colaboradores internos quanto para clientes externos, deixando sistemas mais fluidos e transparentes, sem prejuízo nenhum para a segurança da companhia.

Este cuidado é de suma importância para empresas de grande porte ou multinacionais, que possuem um grande trânsito de informações. Outros setores, como o financeiro e governamental, também têm muito a ganhar ao estabelecer políticas robustas de SI, colaborando tanto para a confidencialidade de seus negócios quanto também para o aumento de performance e disponibilidade.

São vários os pontos em que a Segurança da Informação pode tornar uma empresa mais eficiente. Além da preocupação com o trânsito seguro dos dados, também são empregadas práticas preventivas, como avaliação de riscos, planos de contingência e recuperação em casos de emergências ou desastres (Disaster Recovery).

Programa de Governança em Privacidade (Privacy360)Powered by Rock Convert

Com isso, a empresa pode reforçar sua estrutura de TI contra imprevistos como queda de energia, indisponibilidade dos serviços de Internet ou telefonia, interrupção do abastecimento de água, falha ou roubo de equipamentos, perda de dados, incêndio ou desastres naturais, entre outras intempéries.

Há uma diversidade de medidas que possibilitam que a empresa se mantenha produtiva, mesmo em situações adversas. Ter redundância em seu fornecimento de internet e energia são bons exemplos. Isso permite que, em uma ocorrência em que o serviço de telefonia fique indisponível, outro caminho possa ser utilizado, mantendo a organização online. Ter servidores com geradores e nobreaks também é importante para assegurar continuidade.

No Brasil, o quadro de gestão da SI é complexo. Segundo uma pesquisa mundial da Protiviti, consultoria especializada em gestão de riscos e compliance, 41% dos executivos brasileiros estão engajados com as diretrizes de melhores práticas de cibersegurança em seus departamentos de TI, mas 6% afirmam não ter certeza sobre o tratamento correto a empregar em caso de vulnerabilidades e riscos cibernéticos.

Devido às limitações de cada organização, não é sempre possível ter um plano de SI que atenda às necessidades de segurança para os sistemas. Entretanto, isso pode ser feito de forma gradual, atendendo primeiro às operações de missão critíca e, depois, evoluindo para os demais setores, chegando ao cenário ideal de proteção de dados e sistemas.

Um processo que requer especialização e dedicação em tempo integral, o que nem sempre é possível a TI das empresas. Desta forma, a terceirização da gestão de Segurança da Informação surge como oportunidade de garantir sistemas e redes operantes e longe de riscos.

, , , ,
Daniel Niero

Daniel Niero

Experienced Information Security Manager with extensive commercial career over diverse software industry in major vendors. Headed more than 150 security, compliance and privacy projects (Oil&Gas, Telecom, Health, Finance and Tech) for private and public sectors. As professor has been teaching about Infosec, privacy and compliance about 11 years. Currently assumes as Lead Instructor of PECB.ORG (Professional Evaluation and Certification Board) in Brazil as well as speaker of main events about the subject.