Autor: Karla Ynonye
Hoje um dos principais desafios das empresas é a proteção dos dados perante o mercado e os colaboradores. Algumas medidas simples devem fazer parte da estratégia da empresa para evitar o acesso de pessoas indevidas aos seus dados e a fuga das informações do ambiente coorporativo.
O roubo de informações de uma empresa ou corporação muitas vezes provê de ataques hackers ou vírus, mas também é preciso ficar atento, pois outra forma de capturar informações confidenciais pode vir muitas vezes de onde menos se espera, por meio de alguns colaboradores mal intencionados que acabam tendo acesso a essas informações e as “roubando”, denegrindo a imagem da empresa e também expondo estratégias desenhadas pela alta diretoria.
O aumento da segurança dos dados internos deve ser simples, de maneira que alavanque o negócio e não o contrário, um ambiente deve ser rastreável, mas sem impedir que os trabalhos diários sofram queda de produtividade.
Além disso, deve-se tomar bastante com a confidencialidade dos dados, que muitas vezes, podem ser “roubados” e passados para outras companhias e/ou pessoas, ato provocado pelos mal intencionados. Trago algumas dicas a fim de ajudar as empresas a tornar o seu ambiente e a suas informações cada vez mais seguras.
– Criar cultura interna: Desenvolver e comunicar aos colaboradores uma política empresarial, que reflita os princípios e sirva de referência a todos com o propósito de se estabelecer padrões de consciência coletiva e objetivos detalhados para a segurança da informação. A conscientização dos colaboradores é o melhor caminho, para isso palestras e workshops internos é um bom começo.
– Medidas judiciais: Propor contrato de confidencialidade com os colaboradores, parceiros ou empresa terceirizada que têm acesso aos dados é uma forma de assegurar ainda mais que as informações não saiam de dentro da empresa. É importante que todas as partes envolvidas saibam das possíveis penalizações, caso algo desse tipo aconteça.
– Tecnologia: Desabilitar os acessos via CD/DVD, USB das máquinas, impedir o acesso a e-mail pessoal de dentro da empresa, garantir processos bem desenhados passíveis de auditoria, garantir rastreamento das alterações feitas em uma base de dados, por exemplo: fazer auditorias constantes no ambiente, rever processos, documentar acessos concedidos e auditá-los, permissionar acesso a informações entre áreas da empresa, criptografia de banco de dados/HD. Aplique pontos importantes como esse para manter a segurança.
– Informações de boa procedência: A empresa deve sempre saber a origem das informações adquiridas e ter boas práticas é crucial para que não se tenham problemas posteriormente.
Karla Ynonye é gerente de TI da Zipcode.
