Por Marcio Guerra - 18 de outubro de 2023
Nossos sistemas não podem ser invadidos, paralisados, terem seus dados roubados ou sequestrados, pois nossos negócios dependem quase exclusivamente de tecnologias que envolvem internet, redes de computadores, aplicações, sistemas digitais e bancos de dados.
Defender os segredos de negócio e os dados das pessoas com as quais a empresa possui ou pretende possuir relacionamentos comerciais e que para isso mantem e utiliza seus dados pessoais, muitas vezes dados sensíveis, é crucial.
Proteger os ativos de dados é um dos pilares principais para sustentação dos negócios e uma obrigação legal!
Estamos desafiados a proteger nossos ativos de dados, garantir a confidencialidade, integridade e disponibilidade das informações críticas e permitir o fluxo eficiente dos dados para tocar as atividades do dia a dia.
Uma abordagem holística que considera aspectos como definições de negócios (pois é necessário compreender quais sistemas são utilizados para armazenar informações e quem tem permissão para acessá-los), envolve criação de políticas claras que regulamentam o acesso e o uso de dados sensíveis capacitação de colaboradores a desempenhar um papel ativo na proteção das informações.
Podemos implementar camadas de segurança que abrangem desde o perímetro da rede ou instalações físicas, que age como uma primeira linha de defesa, até a segurança dos próprios dados, que inclui criptografia e controle de acesso. O time de segurança da informação estabelece mecanismos para aplicar as medidas definidas pelo negócio e é claro, no âmbito estritamente técnico cuida e informa sobre cuidados adicionais que a complexidade da arquitetura computacional demanda, porém a transparência e justificativas devem ser expostas no nível gerencial.
É importante que os líderes de negócios hoje entendam de tecnologias de forma mais aprofundada.
É fundamental estabelecer entre os times de gestão e técnicos uma camada de monitoramento constante, onde ferramentas de segurança e análises de tráfego ajudam a identificar atividades suspeitas e agirem no momento certo. Uma visão de programa com colaboração e transparência entre as partes, onde o destaque é a própria união entre as partes pois nenhum time, pessoa ou departamento conseguirá
A segurança da informação é um quebra-cabeça que exige uma abordagem multidisciplinar e investir nesses aspectos não apenas protege a reputação e a confiança da organização, mas também fortalece a capacidade de gestão, inovação e crescimento.
Uma responsabilidade de todos que deve ser incorporada à cultura organizacional. Juntos, podemos enfrentar os desafios em constante evolução do mundo digital e andar na lei.