A segurança da informação, cada vez mais importante para o sucesso de um negócio, não pode ser vista apenas como responsabilidade da TI. Gerentes e diretores em busca de um sistema mais confiável precisam aliar ferramentas, equipamentos e capacitação humana para garantir dados mais protegidos.
Você acha que está dando atenção suficiente a esse ponto importante do gerenciamento de ativos empresariais? Neste artigo, nós contamos os principais cuidados que a equipe de TI precisa ter para garantir a segurança. Pronto para começar?
Entender que a segurança da informação é um processo abrangente
Não faz muito tempo que os dados sensíveis estavam confiados ao sistema interno da empresa, sendo necessário o acesso físico ao servidor para o roubo e comprometimento de informações.
Mas essa realidade vem mudando muito rápido, e a TI em todo o mundo precisa se adaptar. Criar rotinas de proteção apenas para computadores e telefones dentro do escritório não é mais suficiente.
A sua gestão deve ter uma visão mais abrangente sobre segurança para cobrir todas as pontas, como smartphones, tablets e outros dispositivos remotos. Com a praticidade da nuvem e da colaboração on-line, veio também uma nova forma de monitorar e analisar esse tipo de uso da tecnologia.
Incluir todos os funcionários em uma cultura de segurança
Para que a sua equipe de TI tenha o poder necessário para manter todo o ambiente corporativo seguro, é preciso incluir os outros departamentos nessa luta. A criação de políticas de segurança, a obrigatoriedade de senhas case sensitive e treinamentos constantes são formas de informar e capacitar todos os funcionários a contribuírem para um sistema mais confiável.
Principalmente no uso de dispositivos pessoais dentro da empresa, é preciso haver regras claras e ferramentas de monitoramento para impedir o chamado Shadow IT. Isso quando aplicativos e softwares não autorizados interagem com dados confidenciais.
Apostar na criptografia de dados
A criptografia é um passo enorme em direção a uma empresa mais segura, pois cria uma barreira extra para a visualização e edição de documentos. Esse tipo de tecnologia pode ser adquirido de forma simples com a contratação de serviços especializados, principalmente em cloud computing.
Acreditamos que isso é um investimento porque, quando falamos em segurança da informação, a prevenção de desastres é muito mais barata do que a recuperação depois que o sistema é comprometido.
Dar a devida importância ao sequestro de dados
Você já deve ter ouvido falar em ransomwares, programas maliciosos que invadem o sistema, bloqueiam o acesso aos dados mais sensíveis da empresa e depois exigem um resgate em dinheiro para que eles sejam liberados. Esse tipo de crime não pode ser subestimado de forma alguma por gerentes e diretores das empresas. Eles acarretam prejuízos financeiros e operacionais ao negócio — muitas vezes irreversíveis.
Todos os cuidados acima contribuem para afastar essa ameaça, mas é importante ressaltar também a necessidade da criação de rotinas automatizadas de backup, atualização de softwares sempre que necessário e a aposta em armazenamento na nuvem.
Afinal, a segurança da informação é pautada por duas bases fundamentais: o preparo tecnológico e o preparo humano. Um gerente que busca uma empresa mais segura não pode descuidar de nenhum dos dois lados, correndo o risco de que apenas uma brecha seja suficiente para por todo o sistema em risco.
E então, ficou ainda com alguma dúvida sobre o assunto? Já teve algum caso em que a segurança da sua empresa foi comprometida por falta de cuidado? Deixe seu comentário abaixo e enriqueça a discussão sobre o tema!
Foi aluno de Ralph Kimball, maior referência mundial no assunto, no curso de Modelagem Dimensional realizado pela Kimball University, em Estocolmo – Suécia.
Já ministrou diversas palestras sobre o tema e atualmente mantêm o blog da Know Solutions, com referências sobre Business Intelligence.
Pós Graduado em Gestão de Projetos de Software pela PUC – Paraná. Trabalhou durante 7 anos na empresa Siemens onde participou de projetos em diferentes países.
Olá Leandro.
Acredito que o potencial da área de Business Intelligence dentro das empresas pode ser maior do que se imagina hoje.
Trabalho com consultoria de B.I. para agencias e empresas, e enfrentamos diariamente dois grandes problemas.
1- Padronização dos dados: Como utilizamos muitas fontes de dados, todo o processo, desde o que a implementação, até a parte operacional, precisa ser muito bem estruturada. Sem o padrão das informações perde-se muito tempo com “correção”, sendo que “tempo” não é o que temos para identificar um padrão, pois no dia seguinte ele pode mudar se não o tratarmos.
2- Pessoas que não sabem o que querem: Corporações não sabem o que querem, logo querem tudo. O problema é que sabemos que não tudo não é necessário, se consegue identificar padrões e otimizações com metade do volume. Sendo assim o processo de otimização passa a ser inteligente para ser operacional.
O futuro da área esta encaminhando para segmentações e clusterizações dinâmicas para analise de Big Data, mas se o processo de todos envolvidos precisa ser muito bem desenhado e a área de B.I. precisa ter este knowhow também.
Obrigado e muito bom seus artigos.
Oi João, obrigado pelo seu comentário! Concordo com você!
Realmente, a padronização dos dados é o ponto mais sensível mesmo. Aqui estimamos em torno de 60% a 70% do tempo em um projeto de BI apenas para esta parte.
Sobre as pessoas não saberem o que querem, aqui vemos como uma certa vantagem. Muitas vezes não é nem exatamente não saber o que querem, mas não saberem o que é possível fazer. Com isso, parte do nosso trabalho aqui é exatamente entender do que o cliente sofre aí então sugerir algumas coisas. Tentamos não ir para uma abordagem de “o que você quer” mas sim de “quais são seus problemas”.
Isso me deu até a ideia de criar um post focado nisso, vou deixar anotado para o futuro!
[…] é uma enorme vantagem competitiva que sua empresa não pode se dar ao luxo de […]
[…] para aumentar seu lucro ou diminuir seus custos operacionais. Esse é o conceito básico de Business Intelligence utilizado como diferencial […]
[…] de BI — Business Intelligence ou, traduzindo, Inteligência Empresarial — é justamente o diferencial que uma empresa precisa para tratar dados gerados por vários meios. Veja alguns contextos que podem servir de […]
[…] souber usar as melhorias estruturais para realizar análises mais complexas terá um grande diferencial competitivo em […]
[…] antes de pensar nas eventuais utilizações e em como ele pode fazer diferença no seu trabalho, vamos entender o que é deep […]
[…] artigo de hoje, falaremos sobre ERP, BI e como a integração dos dois sistemas pode otimizar o seu negócio. […]