Cada organização tem o seu “baú de tesouros”. Essas preciosidades são os dados corporativos que englobam as estratégias, informações sobre colaboradores e outros arquivos importantes. Porém, diferente de tesouros guardados em um baú, esse acervo documental não fica dentro de uma caixa escondida em um local secreto, mas em servidores virtuais. Para protegê-los, é necessária uma política de segurança da informação.
Mas o que significa essa prática? Quais são os seus benefícios e como implantá-la na organização? Confira as respostas nos tópicos seguintes.
O que é a política segurança da informação?
A política de segurança da informação tem como finalidade preservar, garantir a disponibilidade e a confidencialidade do banco de dados. Essa prática é materializada por meio de um documento que aponta os princípios e as regras de segurança adotadas pela empresa.
Uma definição mais abrangente é dita pela ISO 27001 – a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI) e a ISO 27002 – é um código de práticas que auxiliam aplicação do Sistema de Gestão da Segurança da Informação. Em resumo, essa norma aponta que a proteção de dados garante a continuidade, a minimização de ricos, a maximização do retorno sobre investimentos e das oportunidades do negócio.
Quais são as suas vantagens?
Os princípios da política de segurança da informação revelam os benefícios dessa prática. Por exemplo, a confidencialidade envolve certificar de que os dados ficarão disponíveis para pessoas autorizadas e não para estranhos. Quando esse princípio é violado, a empresa sofre grandes prejuízos.
Um deles é o vazamento de informações sigilosas. Segundo o estudo “Is cybersecurity about more than protection?”, tema da EY Global Information Security Survey 2018-19, 17% das organizações entrevistadas têm medo do roubo de dados de clientes. De fato, quando essa situação ocorre, a organização perde credibilidade e arca com sanções judiciais.
O segundo princípio é a integridade quegarante a inviolabilidade das informações. Em outras palavras, significa que os dados não serão modificados, alterados ou destruídos. O estudo citado revelou ainda que a fraude de dados está no ranking das 10 maiores ameaças virtuais para as organizações.
Por fim, temos a disponibilidade como um dos princípios da política de segurança da informação. Qual é a vantagem dela? O acesso ininterrupto aos dados. Isso é essencial, pois a queda do sistema, mesmo que por alguns minutos, gera altos custos para a empresa. Visto que congela os serviços e impede a realização de negócios importantes.
Como implementá-la na empresa?
O que fazer para implantar uma política de segurança de dados eficiente? A seguir, veremos as fases para essa implementação.
Planejamento
Nessa etapa, haverá um estudo sobre a situação atual da proteção de dados. Em seguida, será realizada a identificação das vulnerabilidades e de possíveis ameaças ao sistema. Faz parte dessa fase o reconhecimento dos níveis de acesso e as informações que precisam ser protegidas.
Elaboração
Com base no planejamento, elabora-se um relatório apontando regras, proibições e permissões. Por exemplo, cria-se uma segmentação de dados disponíveis conforme o cargo de cada colaborador. Também são esclarecidas as diretrizes sobre a conectividade e o uso de dispositivos eletrônicos.
Documentação
A terceira fase envolve o registro das regras e a aprovação da alta gestão. Nesse documento, são elencados:
- o conceito da segurança da informação na empresa;
- o comprometimento dos líderes;
- o objetivo das diretrizes;
- os padrões de qualidade;
- a prevenção de riscos;
Treinamento
Por fim, inicia-se o processo de treinamento para que a segurança da informação se torne parte da cultura interna. Essa fase é contínua, ou seja, nunca acaba. Sendo assim, os colaboradores sempre serão lembrados das regras e das consequências em desconsiderá-las.
Devido à complexidade dessa implementação, muitas empresas decidem contar com uma empresa especialista em tecnologia da informação (TI). Dessa forma, é possível realizar de maneira profissional todas as fases citadas de um modo que a proteção dos dados seja adequada com as necessidades da empresa.
O que achou de nosso artigo? Entendeu como implantar uma política de segurança da informação? Aprofunde ainda mais o seu conhecimento. Aproveite e baixe o e-book: Gestão de TI para pequenas e médias empresas: Um guia para otimizar tempo e recursos.
