Este é um exemplo clássico da falta de importância que quase cem por cento das empresas dá à segurança da informação. A grande maioria se preocupa com seus sistemas de informação, “back-ups”, anti-virus, “firewall” etc., e se esquece que o acesso indevido a informação não ocorre apenas no mundo virtual.
Muitos sequer se dão conta que o local mais vulnerável de sua empresa é a lata de lixo. Sim, ela mesma que recebe dezenas de relatórios, fotocópias, anotações, cartas, impressões com falhas e outros sem nenhum critério de inutilização. E o segundo mais vulnerável é a boca dos funcionários. Isto mesmo! Grande parte não tem discernimento suficiente para não sair contando aos amigos e parentes o que ocorre diariamente dentro da empresa. E de boca em boca a informação chega a ouvidos interessados.
Outra brecha muito comum são os telefones celulares. As vezes me pergunto o quão incompentes e irresponsáveis são os profissionais que deixam para resolver assuntos de negócios no saguão de espera dos aeroportos, hotéis, restaurantes etc. Discutem aspectos financeiros, citam nomes de clientes, as vezes detalhes de investimentos e de marketing, usam seus notebooks como troféus de campeões sem se importar com pode estar ouvindo ou lendo o digitam. Creio que essas pessoas nunca se perguntaram porque perderam um cliente ou negócio quando ele estava praticamente fechado. Será apenas ingratidão do cliente ou será que sua irresponsabilidade criou meios para tal?
Um programa de Segurança da Informação eficiente deve abranger muito mais do que os “back-ups” de T.I. Envolvem treinamento, conscientização e adequação de procedimentos internos que garantam a segurança e também a contingência nos casos de ocorrências. Lembrando que os programas de qualidade tocam no assunto, mas não se aprofundam o suficiente para garantir os resultados, sendo portanto a Segurança da Informação um complemento destes.
E como os gestores podem sentir os resultados? Não poderão perceber com facilidade! O resultado sensívei é a não ocorrência de fatos como os citados acima. Então por que investir (leiam gastar) com esse tipo de ação? A resposta é simples: REDUÇÃO DE RISCOS!
Ah, já ia me esquecendo. A empresa de construção civil citada no incício deste texto perdeu a licitação para sua concorrente direta e mais próxima, que cotou valores, em média, 5% menores. Será que havia algum funcionário desta concorrente sentado a meu lado? Não tenho como saber, mas é bem provável que sim. E como eu sabia que eram o CEO e o Gerente Geral que conversavam? Eles disseram várias vezes, afinal pareciam muito empenhados em lustrar seus egos perante a platéia.
Sendo mais radical, imaginemos se o avião onde estávamos se acidentasse a empresa do exemplo ficaria acéfala pois as duas pessoas chave da mesma estavam viajando juntas. Isto também faz parte da Segurança da Informação.
VENDENDO MEU PEIXE:
Se sua empresa ou universidade deseja realizar palestras para difundir os conceitos de Segurança da Informação e suas implicações e /ou implementação de processos de Segurança da Informação e Contingência, entre em contato. Estou a disposição.
