As políticas de segurança da informação para MPEs

Minimizar os riscos existentes em uma empresa é uma questão árdua e longa mesmo para os pequenos empreendedores. A tarefa envolve várias medidas, que se bem empregadas, diminui as probabilidades de o evento acontecer e garante uma integridade duradoura dos dados e ativos da empresa.

As políticas de segurança da informação de uma empresa devem ser discutidas por todos os funcionários, desde o pessoal do chão de fábrica até a alta administração, pois trata de um documento onde é especificado todos os detalhes sobre a segurança e gerenciamento do plano das políticas, deveres e obrigações dos usuários e das pessoas externas à organização.

Os pilares da segurança da informação são baseados na confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. Esses cinco conceitos são criados para dar suporte à gestão empresarial sobre os cuidados com as informações da empresa e todo o ambiente corporativo.

Os cuidados com o ambiente podem ser simples ou complexos, de acordo com cada necessidade e critério de risco de cada empresa. Para isso, deve-se criar um planejamento sobre os riscos de acordo com a probabilidade de cada evento ocorrer. Outro ponto que o gestor tem que pensar, está nos riscos externos, como assalto, enchentes, queda de energia, calor ou umidade, e tantos outros fatores eminentes da sua região.

A segurança física da informação pode incluir portas com fechaduras eletrônicas e biometria, câmeras de circuito fechado, reconhecimento facial para a autenticação dos funcionários e convidados, salas com monitoramento de presença, e muito mais.

A outra face das políticas são medidas lógicas, eletrônicas e digitais. Criptografia nas transações eletrônicas, políticas de senhas de usuários, permissões de acesso à rede, compartilhamento de dados, uso da internet e acesso à sites, acesso às redes sem fio para convidados, entre outros fatores indispensáveis para a segurança mínima que serve para diminuir riscos.

Quando o diretor leva o pen drive do filho para a empresa, para imprimir o trabalho da escola, não pensa no risco de infectar a rede com arquivos maliciosos do dispositivo do filho. Aquele fornecedor que sempre chega na empresa e utiliza a internet com um login de funcionário, pode pôr em risco a segurança dos dados sigilosos.

São os mínimos detalhes que nos levam as grandes falhas e às vezes aos grandes eventos de perda dos dados da organização. Portanto, quando o assunto for a segurança da informação da sua empresa, pense como um gestor preocupado com os riscos, e faça a blindagem total do seu ambiente de trabalho.

Sucesso e até o próximo artigo.