06/06/2020 às 13h05min - Atualizada em 06/06/2020 às 13h05min
Perda de dados em empresas
PAULO SANT'ANNA
Um dos grandes desafios das empresas é manter seus dados seguros e, ao mesmo tempo, sempre disponíveis. Em muitas ocasiões, o cuidado deve existir não somente quanto as informações da própria empresa, bem como as de seus clientes.
A empresa inglesa Tessian (tessian.com), divulgou na semana passada uma pesquisa demonstrando um aumento no número de casos de incidentes de vazamento de dados das empresas. Os dados indicam que incidentes com perda de dados ocorrem 38 vezes mais do que as empresas esperam.
Como eu sempre falo em aulas e ou palestras, Segurança da informação (SI) não é feita apenas por máquinas ou sistemas. Temos as pessoas envolvidas. De nada adianta uma empresa investir bastante dinheiro contratando os melhores especialistas em segurança, comprando os servidores mais modernos, o sistema de firewall mais aprimorado que existir, a ferramenta DLP (Data Loss Prevention) mais aprimorada ou o antivírus/antimalware mais inteligente possível se, por exemplo, um funcionário da empresa clicar em um link de um e-mail malicioso ou baixar um arquivo de um site de origem duvidosa. Todo o investimento se perderia por uma simples razão. Esse é chamado ataque interno. Onde o ofensor é o próprio colaborador. Quem nunca viu um colega de trabalho tentando utilizar um pendrive particular no computador da empresa? E o acesso aquele site com a promoção incrível?
Não existe Segurança da Informação sem que os colaboradores da empresa sejam treinados e sigam uma cartilha definida. Obviamente, devemos ter sim os profissionais de SI e recursos de hardware e software citados acima, dentro da realidade de cada corporação, mas nunca podemos deixar de lado o elo mais fraco, que é o usuário final. Sem treinamento e conscientização não temos eficácia com relação a uma política de segurança.
De acordo com a pesquisa, situações e erros em procedimentos de manuseio de informações causados por funcionários quase se equivalem às tentativas de ataques externos que as empresas recebem. Isso mostra o estrago que pode ser causado em uma empresa quando poucos recursos técnicos de segurança são empregados, somados à falta de qualificação dos colaboradores quanto à segurança da informação.
Com o trabalho remoto, a situação de certa forma acaba ficando mais complexa ainda no que tange à gerência das informações das empresas. Dentro do escritório, de certa forma, se consegue ter um controle maior sobre o manuseio e quanto as atividades dos colaboradores. Sim, remotamente também existem diversas técnicas para controle e prevenção quanto à perda de dados, por isso insisto que a conscientização do colaborador é muito mais importante que qualquer recurso técnico.
As empresas que ainda não se movimentaram quanto ao treinamento dos seus funcionários sobre como trabalhar de uma forma segura, devem começar a agir imediatamente quanto a isso.
Até a próxima coluna!
Esta coluna é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
