A segurança da informação, cada vez mais importante para o sucesso de um negócio, não pode ser vista apenas como responsabilidade da TI. Gerentes e diretores em busca de um sistema mais confiável precisam aliar ferramentas, equipamentos e capacitação humana para garantir dados mais protegidos.
Você acha que está dando atenção suficiente a esse ponto importante do gerenciamento de ativos empresariais? Neste artigo, nós contamos os principais cuidados que a equipe de TI precisa ter para garantir a segurança. Pronto para começar?
Entender que a segurança da informação é um processo abrangente
Não faz muito tempo que os dados sensíveis estavam confiados ao sistema interno da empresa, sendo necessário o acesso físico ao servidor para o roubo e comprometimento de informações.
Mas essa realidade vem mudando muito rápido, e a TI em todo o mundo precisa se adaptar. Criar rotinas de proteção apenas para computadores e telefones dentro do escritório não é mais suficiente.
A sua gestão deve ter uma visão mais abrangente sobre segurança para cobrir todas as pontas, como smartphones, tablets e outros dispositivos remotos. Com a praticidade da nuvem e da colaboração on-line, veio também uma nova forma de monitorar e analisar esse tipo de uso da tecnologia.
Incluir todos os funcionários em uma cultura de segurança
Para que a sua equipe de TI tenha o poder necessário para manter todo o ambiente corporativo seguro, é preciso incluir os outros departamentos nessa luta. A criação de políticas de segurança, a obrigatoriedade de senhas case sensitive e treinamentos constantes são formas de informar e capacitar todos os funcionários a contribuírem para um sistema mais confiável.
Principalmente no uso de dispositivos pessoais dentro da empresa, é preciso haver regras claras e ferramentas de monitoramento para impedir o chamado Shadow IT. Isso quando aplicativos e softwares não autorizados interagem com dados confidenciais.
Apostar na criptografia de dados
A criptografia é um passo enorme em direção a uma empresa mais segura, pois cria uma barreira extra para a visualização e edição de documentos. Esse tipo de tecnologia pode ser adquirido de forma simples com a contratação de serviços especializados, principalmente em cloud computing.
Acreditamos que isso é um investimento porque, quando falamos em segurança da informação, a prevenção de desastres é muito mais barata do que a recuperação depois que o sistema é comprometido.
Dar a devida importância ao sequestro de dados
Você já deve ter ouvido falar em ransomwares, programas maliciosos que invadem o sistema, bloqueiam o acesso aos dados mais sensíveis da empresa e depois exigem um resgate em dinheiro para que eles sejam liberados. Esse tipo de crime não pode ser subestimado de forma alguma por gerentes e diretores das empresas. Eles acarretam prejuízos financeiros e operacionais ao negócio — muitas vezes irreversíveis.
Todos os cuidados acima contribuem para afastar essa ameaça, mas é importante ressaltar também a necessidade da criação de rotinas automatizadas de backup, atualização de softwares sempre que necessário e a aposta em armazenamento na nuvem.
Afinal, a segurança da informação é pautada por duas bases fundamentais: o preparo tecnológico e o preparo humano. Um gerente que busca uma empresa mais segura não pode descuidar de nenhum dos dois lados, correndo o risco de que apenas uma brecha seja suficiente para por todo o sistema em risco.
E então, ficou ainda com alguma dúvida sobre o assunto? Já teve algum caso em que a segurança da sua empresa foi comprometida por falta de cuidado? Deixe seu comentário abaixo e enriqueça a discussão sobre o tema!
Foi aluno de Ralph Kimball, maior referência mundial no assunto, no curso de Modelagem Dimensional realizado pela Kimball University, em Estocolmo – Suécia.
Já ministrou diversas palestras sobre o tema e atualmente mantêm o blog da Know Solutions, com referências sobre Business Intelligence.
Pós Graduado em Gestão de Projetos de Software pela PUC – Paraná. Trabalhou durante 7 anos na empresa Siemens onde participou de projetos em diferentes países.
Olá Leandro.
Acredito que o potencial da área de Business Intelligence dentro das empresas pode ser maior do que se imagina hoje.
Trabalho com consultoria de B.I. para agencias e empresas, e enfrentamos diariamente dois grandes problemas.
1- Padronização dos dados: Como utilizamos muitas fontes de dados, todo o processo, desde o que a implementação, até a parte operacional, precisa ser muito bem estruturada. Sem o padrão das informações perde-se muito tempo com “correção”, sendo que “tempo” não é o que temos para identificar um padrão, pois no dia seguinte ele pode mudar se não o tratarmos.
2- Pessoas que não sabem o que querem: Corporações não sabem o que querem, logo querem tudo. O problema é que sabemos que não tudo não é necessário, se consegue identificar padrões e otimizações com metade do volume. Sendo assim o processo de otimização passa a ser inteligente para ser operacional.
O futuro da área esta encaminhando para segmentações e clusterizações dinâmicas para analise de Big Data, mas se o processo de todos envolvidos precisa ser muito bem desenhado e a área de B.I. precisa ter este knowhow também.
Obrigado e muito bom seus artigos.
Oi João, obrigado pelo seu comentário! Concordo com você!
Realmente, a padronização dos dados é o ponto mais sensível mesmo. Aqui estimamos em torno de 60% a 70% do tempo em um projeto de BI apenas para esta parte.
Sobre as pessoas não saberem o que querem, aqui vemos como uma certa vantagem. Muitas vezes não é nem exatamente não saber o que querem, mas não saberem o que é possível fazer. Com isso, parte do nosso trabalho aqui é exatamente entender do que o cliente sofre aí então sugerir algumas coisas. Tentamos não ir para uma abordagem de “o que você quer” mas sim de “quais são seus problemas”.
Isso me deu até a ideia de criar um post focado nisso, vou deixar anotado para o futuro!
[…] para aumentar seu lucro ou diminuir seus custos operacionais. Esse é o conceito básico de Business Intelligence utilizado como diferencial […]
[…] de BI — Business Intelligence ou, traduzindo, Inteligência Empresarial — é justamente o diferencial que uma empresa precisa para tratar dados gerados por vários meios. Veja alguns contextos que podem servir de […]
eu precisava para compor você uma pouco de note ajudar diga obrigado again com o extraordinário conselhos você compartilhado nesta página . Foi certamente maravilhosamente generoso com você dando abertamente tudo o que muitas pessoas {poderiam ter | poderiam possivelmente ter | poderiam ter | teriam | distribuído para um ebook para gerar alguma massa para eles mesmos , especialmente considerando que you poderia ter tried it se você nunca desejado . Those estratégias também agido como outras pessoas tenha semelhante desire como my own entender bom negócio mais relacionado este assunto . Eu tenho certeza há alguns mais agradáveis ocasiões ahead para pessoas que ver seu site
Bom dia,
Há muita diferença das versões do livro The Data Warehouse Toolkit?
Vejo que ele esta na 3 edição.
Posso comprar apenas a 3 ou devo comprar todas?
Oi Marcos!
Há algumas atualizações com conceitos mais atuais. Não precisa comprar todas as edições não, apenas a 3a já cobre tudo que precisa.
Sobre o comentário do João Kechichian, concordo em relação às empresas não terem claro o que querem, e concordo com o Leandro sobre a abordagem de “Qual o seu problema” para dar as sugestões.
Mas vale ressaltar que as empresas não conseguem identificar o que querem por não terem claro um Planejamento Estratégico e objetivos bem descritos. Isso facilita muito perceber quais indicadores serão necessários acompanhar para atingir os resultados esperados.