Política de Segurança da Informação: muito além da tecnologia

Autor convidado:

Enio Klein, CEO da Doxa Advisers, professor de Pós-Graduação na Business School SP, especialista em Transformação Digital, em vendas, experiência do cliente e ambientes colaborativos
                                                            
A Sociedade da Informação (que emergiu no final do século passado a partir da intensificação da criação, distribuição, do tratamento e da integração da informação) teve como base os avanços tecnológicos no tratamento de dados e nas comunicações. Essas tecnologias transformaram nossa sociedade sob a perspectiva do relacionamento entre as pessoas, seja no âmbito pessoal ou profissional.
O impacto dessas mudanças nas organizações – de qualquer tamanho ou segmento – foi na mesma proporção do aumento dramático na coleta, no armazenamento e na disseminação da informação disponível. Dados pessoais, comportamentais e de empresas estão disponíveis nas redes sociais, nos meios de comunicação, em aplicativos, bancos de dados e sistemas, promovendo inovação, gerando oportunidades de negócios e crescimento.
O tratamento dos dados como “um novo petróleo”, quando são extraídos, refinados e usados como “combustível” para a criação de oportunidades de negócios é reconhecido como valor pelas organizações há algum tempo. Hoje, muito mais do que negócios, percebe-se que esses dados, se transformados em conhecimento – com o uso da inteligência artificial e machine learning – serão capazes não somente de mover negócios, mas de ampliar as possibilidades humanas, seja na educação, na saúde e na melhoria das condições sociais da população.
Contudo, outra analogia, não tão auspiciosa pode ser feita entre o petróleo e dados é que a falta de critérios para um uso consciente e seguro desses recursos, poderemos ter problemas. Todos conhecemos os riscos para a natureza do uso indiscriminado e sem controle dos combustíveis fósseis. Desastres ecológicos, poluição, efeito estufa são as terríveis consequências se cuidados básicos forem negligenciados.
Da mesma forma, o uso de dados – pessoais ou não – pelos agentes sociais e econômicos, sejam pessoas ou organizações, precisa ser consciente, seguro e sujeito a regras. Caso contrário, estamos todos sujeitos a desastres como roubo de segredos industriais, vazamentos de dados pessoais, constrangimentos e fraudes, que poderão causar danos incomensuráveis ao ecossistema social. Não se trata somente de prejuízos financeiros, mas de impactos negativos nas vidas das pessoas e das organizações.
Segurança da Informação é uma disciplina relacionada de forma direta à necessidade de proteção das informações – em meios digitais ou não – para que seja preservado o seu valor a um indivíduo ou uma organização. Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são as propriedades básicas que precisam ser preservadas em um conjunto de informações para que os mesmos possam ser utilizados com critérios claros e segurança por quem deles precisam.
Nas organizações, a Segurança da Informação não deve ser um objetivo em si. Tampouco é uma responsabilidade exclusiva das áreas de tecnologia. É um meio para que possam atingir seus objetivos de maneira segura e contínua. As políticas para sua garantia devem ser patrocinadas pelo corpo executivo, parte obrigatória em modelos de governança e praticada por todos.
Você já desenvolveu uma política de segurança da informação em sua empresa? O que está esperando?