Scribd Logo
Importer

Bienvenue sur Scribd !

  • QualéIT News Nenem

    Transféré par

    Rodri Fil
    8 vues3 pages
    nenem nenem

    Titre original

    QualéIT News nenem

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    nenem nenem

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues3 pages

    QualéIT News Nenem

    Transféré par

    Rodri Fil
    nenem nenem

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Segurana da Informao: uma viso focada nos

    negcios
    Por Alxia Lage de Faria 13 de setembro de 2009

    Em 11 de setembro de 2001, o mundo ficou estarrecido com o


    atentado que ocasionou a queda das Torres Gmeas em Nova York.
    Muitas vidas foram perdidas e muitas famlias foram
    repentinamente desfeitas. As empresas que estavam ali sediadas
    tiveram seus negcios instantaneamente paralisados e, em
    algumas delas, nunca mais eles puderam ser retomados. Tambm
    ocorreram falncias por conta do atentado. Voc sabe o porqu?
    Toda organizao que de alguma forma depende de algum nvel de
    infra-estrutura de tecnologia da informao (TI), como
    computadores conectados a uma rede, acesso internet,
    informaes guardadas em repositrios eletrnicos, etc., precisa
    tomar certos cuidados para que as informaes vitais
    continuidade dos seus negcios sejam devidamente preservadas,
    especialmente no caso de catstrofes.
    Ah, ela est falando isso por causa de vrus, porque um

    computador pode falhar, ou at mesmo por conta de uma invaso


    ocasionada por hackers em computadores da empresa, por
    exemplo. Voc pode estar pensando que por isso. verdade que
    isso procede, mas no s por isso. Note que nada disso
    aconteceu s Torres Gmeas.
    poca do atentado, lembro-me que li diversas reportagens sobre
    o que aconteceu com a cidade e, sobretudo, com as empresas que
    ali funcionavam. Como na ocasio eu estava trabalhando na rea de
    Segurana da Informao, o assunto me interessava
    profundamente, pois queria saber como as organizaes estavam
    fazendo para se recuperar.
    Os dois edifcios abrigavam instituies americanas e vrias
    multinacionais, tais como bancos e seguradoras, canais de
    televiso, empresas de tecnologia da informao, de transporte
    areo, etc. Portanto, pode-se perceber pelo tipo de empresas
    listadas, o quanto elas dependiam da tecnologia para realizar seus
    negcios. Agora, imagine o cenrio: de repente toda a infraestrutura do seu empreendimento, em questo de segundos,
    destruda. Pior ainda, vidas so perdidas. O prejuzo financeiro alto,
    mas ainda possvel de ser minorado. E o prejuzo dos recursos
    humanos, das vidas que se foram? No h como rapidamente se
    refazer.

    FARIA, Alxia Lage de. Segurana da Informao: uma viso focada nos negcios. Belo Horizonte, Blog QualIT
    News, 2009. Disponvel em: <http://qualitnews.blogspot.com/2009/09/seguranca-da-informacao-umavisao.html>. Acesso em: 13 set. 2009.

    Pgina | 1

    Segurana da Informao: uma viso focada nos negcios


    Por Alxia Lage de Faria 13 de setembro de 2009

    E a que a Segurana da Informao presta seu papel mais valioso: na preveno e na mitigao dos
    riscos de perda de informao. claro que imaginar que avies poderiam algum dia ocasionar a queda
    dos prdios um risco que eu diria ser de probabilidade baixa de ocorrer. Contudo, quando aconteceu,
    foi de alto impacto. Alm disso, eu imaginava que algumas dessas organizaes j se preocupavam com
    os riscos de incndio e mesmo atentados. Porque ambos j haviam acontecido l alguns anos antes.
    Voc sabia disso?
    Acabei confirmando que algumas empresas conseguiram se recuperar porque tinham se preparado
    para o pior. Havia planos de continuidade de negcios organizados para diversos cenrios. Os
    funcionrios tambm foram orientados e treinados previamente sobre como reagir em casos de
    emergncia. Havia polticas de salvaguarda das informaes ( backups) que eram efetivamente
    praticadas. E, para o pior dos cenrios catastrficos, havia at mesmo um segunda unidade de TI,
    prontinha para funcionar a qualquer momento, caso o centro principal falhasse. Como acabou realmente
    acontecendo.
    As organizaes que assim procederam puderam sobreviver. Claro que tiveram prejuzo imediato, mas
    isso foi minorado por conta das aes tomadas. Tomadas no tempo certo, porque isso tambm foi
    determinante. Outras, embora at tivessem planos e polticas de Segurana da Informao escritas, no
    os revisavam ou no usavam prticas que contribussem para mitigar os riscos. E, quais foram ento as
    consequncias disso? Descobri que algumas organizaes levaram dias para se recuperar e outras que,
    infelizmente, como no se precaveram, acabaram falindo. Outras fecharam as suas portas
    simplesmente porque no havia como repor, de um dia para o outro, centenas de pessoas que
    trabalhavam em uma mesma empresa! Portanto, a lio que o atentado deixou, pelo menos no que se
    refere Segurana da Informao, bem clara: prevenir ainda realmente melhor do que remediar.
    Novamente, voc pode estar pensando: Ah, mas a minha realidade outra. A minha empresa
    pequena, no precisa dessa parafernlia toda! Quanto exagero! Cuidado com essa viso simplista e
    reducionista: as ameaas Segurana da Informao esto por a a todo o momento, para empresas de
    qualquer porte e em qualquer lugar do mundo.
    Inclusive h um fator, em minha opinio, o mais difcil de ser combatido: o humano. Funcionrios sem
    treinamento adequado para operar computadores ou lidar com informaes de carter estratgico ou
    sigiloso podem ocasionar perdas ou at colocar em risco os negcios da organizao. muito comum
    tambm executivos e proprietrios das empresas cometerem esses erros. No foram poucas as vezes
    que vi em sagues de aeroportos e em txis, membros da alta direo falando em seus celulares, em
    alto e bom tom, sobre informaes que deveriam estar apenas restritas ao mbito da organizao. J
    soube, inclusive, de um caso em que um gerente falava ao celular sobre informaes confidenciais
    enquanto esperava o seu avio chegar. Sentado ao seu lado, sem que ele se desse conta ou soubesse,
    estava o seu... concorrente, prestando ateno em tudo! H ainda o caso do gerente que soube que ia
    ser demitido naquele mesmo dia, atravs do motorista de txi que ficava no ponto em frente sua
    empresa.

    FARIA, Alxia Lage de. Segurana da Informao: uma viso focada nos negcios. Belo Horizonte, Blog QualIT
    News, 2009. Disponvel em: <http://qualitnews.blogspot.com/2009/09/seguranca-da-informacao-umavisao.html>. Acesso em: 13 set. 2009.

    Pgina | 2

    Segurana da Informao: uma viso focada nos negcios


    Por Alxia Lage de Faria 13 de setembro de 2009

    Voc nunca tinha pensando nisso, no? Nem eu. Parece parania, coisa de filmes de espionagem ou
    fico cientfica, mas hoje em dia, em mercados cada vez mais globalizados e competitivos, bom rever
    seus conceitos. E estar preparado para lidar com essas ameaas. Mas, como lidar ento com tudo isso,
    de uma forma mais organizada e estruturada? Que pontos devemos realmente focar nossa ateno?
    Para saber mais, no perca o prximo artigo, no qual ser tratada a norma NBR ISO/IEC 17799,
    Cdigo de Prtica para a Gesto da Segurana da Informao.

    FARIA, Alxia Lage de. Segurana da Informao: uma viso focada nos negcios. Belo Horizonte, Blog QualIT
    News, 2009. Disponvel em: <http://qualitnews.blogspot.com/2009/09/seguranca-da-informacao-umavisao.html>. Acesso em: 13 set. 2009.

    Pgina | 3

    Vous aimerez peut-être aussi