segunda-feira, 7 de setembro de 2009

Segurança da Informação

Não é novidade à ninguém que vivemos atualmente em um mundo cada vez mais digital, onde existem informações sobre quase tudo, de maneira abundante e amplamente disponível. Pelos léxicos está sendo estudado um novo verbo, “googlar”ou “googled” (no inglês). O google está mudando rapidamente a forma como as pessoas buscam informações.


Um exemplo prático: está sendo cada vez mais comum, pacientes adentrarem consultórios médicos já com pesquisas realizadas apontando a um diagnóstico, baseado nos sintomas e com um alto índice de acerto.


Essa sem dúvida é uma mudança cultural, um exemplo de que a internet à muito deixou de ser apenas para trabalho e hoje faz parte do cotidiano das pessoas, seja para lazer e entretenimento, seja para pesquisas acadêmias, em relacionamentos e outros assuntos, onde antes era praticamente impossível obter informações. Está tudo lá... basta saber procurar de forma correta e filtrar as fontes “confiáveis”.


A segurança da informação, possui uma normatização própria (ISO 27000), porém podemos destacar os pontos 4.2.3 (controle de documentos) e 4.2.4 (controle de registros) que estão intimamente relacionados a questão segurança da informação. Para simplificar, vamos nos atentar que existe uma tríade para instauração de um sistema seguro: confidencialidade, integridade e disponibilidade.
É importante dizer que o contexto da segurança da informação não se refere apenas a dados existentes nos computadores. O conceito vai além, aplicando-se a todos os aspectos de proteção de informações e dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização, independente da forma ou suporte em que está essa informação.


Imagine a seguinte situação: Você chegou para trabalhar e seu computador “não quis ligar” (sim ele tem vontade própria). Então você o levou até uma assistência técnica e recebeu o diagnóstico de que seu computador estava com um vírus muito potente e não existe chance de recuperar os dados. O que você faria ? A grande maioria estaria em sérios apuros, principalmente se fosse o “servidor” da empresa.

Vejam o contrassenso: Informações amplamente disponíveis à todos pela internet. Cursos de informática, sendo exigidos cada vez mais de nossos colaboradores. Qualquer “criança” sabe que deveria haver uma cópia de segurança. Mas aconteceu essa tragédia justo no único dia em que não foi feita a cópia de segurança.

E no que tange aos registros fisicamente arquivados, tais como segunda vias de notas fiscais, comprovantes de entrega, pedidos de compra, notas fiscais de compra, ordem de serviços assinadas pelos clientes, etc. Com certeza está tudo organizado em pastas, tudo por ordem de data ou sequência numérica. Será ? Se assim for, podemos encontrar um comprovante de entrega de uma mercadoria enviada pelos correios à seis meses, levando apenas alguns minutos para encontrar tal informação.


Independente de um sistema de Gestão da Qualidade, essa seria a maneira adequada de preservar os registros e documentos. Bastaria estar organizado. Da mesma forma que a “bendita cópia de segurança” todos sabemos que devemos organizar nossa documentação para poder arquivar. E para que mesmo serve o arquivo ? Bom se não pudermos ter: confidencialidade, integridade e disponibilidade não estamos com um sistema seguro de guarda e preservação de documentos e registros.


Voltando a questão informática, algumas dicas simples podem ajudar muito: Mantenha um anti-vírus com serviço de assinaturas válido, quanto a marca é questão de gosto. Eu uso a AVAST, existe uma versão HOME gratuita. Use apenas softwares originais, principalmente o Windows, os cracker's adoram a vulnerabilidade do windows e do internet explorer.


NÃO clique em anexos ou links de e-mails enviados por pessoas desconhecidas, muitas pessoas desavisadas caem em contos simples, como simulação de problemas com a SERASA, fotos suas disponíveis na rede, alguém querendo ser seu amigo, etc... O bandido da informática (cracker) só vai entrar se você deixar a “porta aberta”.


Quebre as correntes. Não existe isso de que você será “amaldiçoado” ou perderá sua “sorte”, todas as mensagens bonitinhas, tem um único propósito: Capturar endereços de e-mails para serem usados por softwares spamers.


Na sua organização, procure manter um servidor de internet ou serviço que faça restrições à uso de sites indesejáveis, com conteúdo impróprio para o ambiente de trabalho, na maioria das vezes o investimento com tal recurso irá retornar rapidamente. As pessoas costumam acessar sites não profissionais em horário de trabalho, não por maldade, mas pela disponibilidade. É difícil hoje quem não necessite de um terminal para executar suas funções e o msn e o skype estão ali, “roubando” o tempo que seria da empresa, para assuntos profissionais.



Em suma, faça uma reflexão sobre a segurança dos dados de sua empresa, seus back-ups, suas listas de registro, a organização da “papelada” e não se esqueça do controle sobre os acessos, política de senhas, os e-mails, os msn e skype.


Quem foi que disse que seria fácil ?



Para saber mais sobre o uso da internet no brasil, acesse:
http://www.cetic.br/usuarios/tic/2008/index.htm


outras informações sobre segurança digital podem ser obtidas gratuitamente em:
http://www.cgi.br/


Referencias Bibliográficas:

  • Norma ISO9001:2008
  • Wikipédia
  • Imagens:www.sxc.hu


Nenhum comentário:

Postar um comentário