Alguns mitos sobre segurana, utilizados pelos executivos para tapar os olhos` em relao ao assunto:

Isso no acontecer conosco. J estamos seguros com o firewall. Utilizamos os melhores sistemas, ento, eles devem ser seguros. Ningum vai descobrir essa brecha em nossa segurana.

Vamos deixar funcionando e depois resolveremos os problemas de segurana.

O nosso parceiro confivel, podemos liberar o acesso para ele.

Gerenciamento

gerenciamento

A maioria dos incidentes de segurana causada por falhas humanas e tcnicas que poderiam facilmente ser evitadas caso uma poltica de segurana da informao fosse adotada e seguida.

A poltica de segurana estabelece regras e normas de conduta que diminuiro a probabilidade da ocorrncia de incidentes que provoquem, por exemplo, a indisponibilidade, furto ou perda de informaes.

71% dos incidentes de segurana so causados por pessoal interno. Nessa estatstica devemos considerar que alm dos to temidos funcionrios insatisfeitos, muitos dos incidentes so ocasionados por erros.

Por princpio, a segurana da informao deve abranger trs aspectos bsicos, destacados a seguir:

Confidencialidade, Integridade
e

Confidencialidade: somente pessoas devidamente autorizadas pela

empresa devem ter acesso informao.

Integridade: somente alteraes, supresses e adies autorizadas pela empresa devem ser realizadas nas informaes.

Disponibilidade

Disponibilidade:

a informao deve estar disponvel para as pessoas

autorizadas sempre que necessrio ou demandado.

Dentro deste contexto, Quem, por exemplo, no discutiu a divulgada deciso da General Motors de demitir vrios funcionrios e advertir outros pelo reportado envio de mensagens contendo arquivos pornogrficos?

Quem no envia e recebe mensagens particulares atravs do webmail da sua empresa?

Quem no se ausenta do ambiente de trabalho para navegar, alguns minutos, pelo ambiente virtual de seu banco ou de seu agente de viagens?

Dados estatsticos demonstram o uso de tais recursos no ambiente de trabalho, em horrio comercial, porm, para fins particulares, que oscilam de simples namoros em chats, passando por planejamento de viagens, procura por novo emprego, visitas a sites pornogrficos e at mesmo mensagens que ponham em risco o sigilo e informaes confidenciais da empresa e/ou de seus clientes e parceiros.

Para assegurar esses trs itens mencionados, a informao deve ser adequadamente gerenciada e protegida contra roubo, fraude, espionagem, perda no-intencional, acidentes e outras ameaas.

A poltica de segurana um conjunto de diretrizes, normas e orientaes de procedimentos que visam conscientizar e orientar os funcionrios, clientes, parceiros, colaboradores e fornecedores para o uso seguro dos ativos da empresa.

A primeira coisa a ser feita a criao de uma comisso composta por diversos profissionais de diferentes setores da empresa, quanto mais abrangente puder ser esta comisso maior ser a divulgao das diretrizes de segurana na empresa. Outro beneficio de uma comisso abrangente, que como existem profissionais de diversos setores da empresa, estas pessoas trazem consigo os requisitos de segurana dos locais em que eles trabalham.

Para responder esta questo deveremos usar o bom senso e analisarmos alguns pontos:

Qual o nvel de abrangncia eu quero/posso ter O tamanho da comisso no vai atrapalhar a produtividade da comisso ou a empresa? Quem sero as pessoas a serem convidadas a participarem

Depois da criao desta comisso necessrio definir quais os ativos da empresa deve ser protegido e principalmente, qual o nvel de segurana que cada ativo deve ter. Lembrando que ativo tudo aquilo que tem algum valor para a empresa, como por exemplo, podemos citar as informaes estratgicas, equipamentos e seus funcionrios.

Esta anlise dos riscos de cada ativo deve considerar o impacto no negcio causado por uma falha de segurana e a probabilidade de ocorrncia desta falha. Outro fator que deve ser considerado que esta analise deve ser refeita periodicamente de acordo com o ativo, para que se verifique como esta a situao do risco residual do ativo que pode ter aumento com o surgimento de um novo risco. Atravs desta anlise possvel definir quais os ativos precisam ser mais protegidos e consequentemente onde ser empregado mais dinheiro, lembrando que o custo da proteo do ativo no deve ser maior que o valor financeiro do ativo ou o impacto causado por uma falha de segurana neste ativo.