A segurança da informação, cada vez mais importante para o sucesso de um negócio, não pode ser vista apenas como responsabilidade da TI. Gerentes e diretores em busca de um sistema mais confiável precisam aliar ferramentas, equipamentos e capacitação humana para garantir dados mais protegidos.
Você acha que está dando atenção suficiente a esse ponto importante do gerenciamento de ativos empresariais? Neste artigo, nós contamos os principais cuidados que a equipe de TI precisa ter para garantir a segurança. Pronto para começar?
Segurança da informação é essencial para empresas de diversos segmentos
A transformação digital e a facilidade de acesso à informação trouxeram consigo uma leva de preocupações em relação à segurança. Independentemente do porte e segmento da empresa, ela estará vulnerável, principalmente se facilitar demais a vida do cibercriminoso. Em outras palavras, é preciso lançar mão de várias boas práticas, não só relacionadas à tecnologia, mas também à capacitação e conscientização dos colaboradores.
Entender que a segurança da informação é um processo abrangente
Não faz muito tempo que os dados sensíveis estavam confiados ao sistema interno da empresa, sendo necessário o acesso físico ao servidor para o roubo e comprometimento de informações.
Mas essa realidade vem mudando muito rápido, e a TI em todo o mundo precisa se adaptar. Criar rotinas de proteção apenas para computadores e telefones dentro do escritório não é mais suficiente.
A sua gestão deve ter uma visão mais abrangente sobre segurança para cobrir todas as pontas, como smartphones, tablets e outros dispositivos remotos. Com a praticidade da nuvem e da colaboração on-line, veio também uma nova forma de monitorar e analisar esse tipo de uso da tecnologia.
Incluir todos os funcionários em uma cultura de segurança
Para que a sua equipe de TI tenha o poder necessário para manter todo o ambiente corporativo seguro, é preciso incluir os outros departamentos nessa luta. A criação de políticas de segurança, a obrigatoriedade de senhas case sensitive e treinamentos constantes são formas de informar e capacitar todos os funcionários a contribuírem para um sistema mais confiável.
Principalmente no uso de dispositivos pessoais dentro da empresa, é preciso haver regras claras e ferramentas de monitoramento para impedir o chamado Shadow IT. Isso ocorre quando aplicativos e softwares não autorizados interagem com dados confidenciais.
Apostar na criptografia de dados
A criptografia é um passo enorme em direção a uma empresa mais segura, pois cria uma barreira extra para a visualização e edição de documentos. Esse tipo de tecnologia pode ser adquirido de forma simples com a contratação de serviços especializados, principalmente em cloud computing.
Acreditamos que isso é um investimento porque, quando falamos em segurança da informação, a prevenção de desastres é muito mais barata do que a recuperação depois que o sistema é comprometido.
Dar a devida importância ao sequestro de dados
Você já deve ter ouvido falar em ransomwares, programas maliciosos que invadem o sistema, bloqueiam o acesso aos dados mais sensíveis da empresa e depois exigem um resgate em dinheiro para que eles sejam liberados. Esse tipo de crime não pode ser subestimado de forma alguma por gerentes e diretores das empresas. Eles acarretam prejuízos financeiros e operacionais ao negócio — muitas vezes irreversíveis.
Backups
Tão importante quanto incorporar uma rotina de backup dos dados é definir a periodicidade do procedimento. Dependendo da quantidade de dados gerados no negócio, isso pode ser feito até mesmo diariamente, em especial para resguardar informações sensíveis e de segredos comerciais, por exemplo.
Senhas
Além de fortes, as senhas devem ser trocadas com periodicidade, sendo que o recomendado é entre três e seis meses. Nesse sentido, é fundamental instruir os colaboradores para tal cuidado, visto que indivíduos maliciosos estão o tempo todo procurando brechas na rede.
Controle de acesso
O controle de acesso faz com que o colaborador trabalhe somente com os dados referentes à sua esfera de atuação. Lançar mão dessa prática é crucial, pois infelizmente muitos problemas de segurança da informação são oriundas de dentro da empresa, fruto de negligência ou até mesmo ação proposital.
Antivírus
Antivírus não devem ser usados somente nos computadores da empresa. Com o advento da cloud computing, outros dispositivos como celulares e tablets também estão suscetíveis, sendo alvo para cibercriminosos sequestrarem dados. Outro cuidado indispensável é atualizar o antivírus constantemente, pois como dissemos, os hackers trabalham arduamente procurando brechas na rede e criando aplicações maliciosas cada vez mais sofisticadas.
Fazer a gestão de incidentes
Incidentes são passíveis de acontecer no ambiente empresarial, exigindo todo um trabalho de gerenciamento. Na área de TI, um incidente pode ser considerado, por exemplo, uma queda na conexão de Internet, causado por algum problema que deve ser identificado pela equipe de suporte. Documentar ocorrências como a que citamos há pouco não só diminui o risco de ela acontecer de novo, mas também é uma boa prática de segurança da informação.
Política de segurança
Quando a empresa cria uma política de segurança, ela tem o intuito de comunicar aos colaboradores quais as melhores práticas para evitar a invasão de dados. Ainda que o documento tenha variações dependendo do negócio, o consenso universal é que ele contenha diretrizes relacionadas com gerenciamento, distribuição e proteção de dados.
A política de segurança também menciona quais ferramentas devem ser adotadas para consolidar na empresa uma cultura voltada à proteção de dados. Vale também salientar a importância de revisar e atualizar o documento sempre que algum ponto não estiver mais condizente com a realidade do negócio, bem como adotar meios efetivos de comunicá-lo aos colaboradores.
Consequências de não dar atenção à segurança da informação
Não obstante, o dinheiro que se pode perder na hora de recuperar os dados sequestrados após uma invasão, a credibilidade da empresa também é impactada. Sempre vale ressaltar a seguinte máxima: é mais barato investir em segurança da informação do que sofrer um ataque, o que vai trazer custos elevadíssimos e até mesmo levar o negócio à falência. Reiteramos que isso implica não só o investimento em tecnologias e ferramentas, mas também na capacitação e instrução dos colaboradores.
Todos os cuidados acima contribuem para afastar essa ameaça, mas é importante ressaltar também a necessidade da criação de rotinas automatizadas de backup, atualização de softwares sempre que necessário e a aposta em armazenamento na nuvem.
Afinal, a segurança da informação é pautada por duas bases fundamentais: o preparo tecnológico e o preparo humano. Um gerente que busca uma empresa mais segura não pode descuidar de nenhum dos dois lados, correndo o risco de que apenas uma brecha seja suficiente para pôr todo o sistema em risco.
Gostou do conteúdo e quer se aprofundar no tema? Entenda neste outro artigo que preparamos para você como o Big Data beneficia a segurança da informação!
Foi aluno de Ralph Kimball, maior referência mundial no assunto, no curso de Modelagem Dimensional realizado pela Kimball University, em Estocolmo – Suécia.
Já ministrou diversas palestras sobre o tema e atualmente mantêm o blog da Know Solutions, com referências sobre Business Intelligence.
Pós Graduado em Gestão de Projetos de Software pela PUC – Paraná. Trabalhou durante 7 anos na empresa Siemens onde participou de projetos em diferentes países.
Olá Leandro.
Acredito que o potencial da área de Business Intelligence dentro das empresas pode ser maior do que se imagina hoje.
Trabalho com consultoria de B.I. para agencias e empresas, e enfrentamos diariamente dois grandes problemas.
1- Padronização dos dados: Como utilizamos muitas fontes de dados, todo o processo, desde o que a implementação, até a parte operacional, precisa ser muito bem estruturada. Sem o padrão das informações perde-se muito tempo com “correção”, sendo que “tempo” não é o que temos para identificar um padrão, pois no dia seguinte ele pode mudar se não o tratarmos.
2- Pessoas que não sabem o que querem: Corporações não sabem o que querem, logo querem tudo. O problema é que sabemos que não tudo não é necessário, se consegue identificar padrões e otimizações com metade do volume. Sendo assim o processo de otimização passa a ser inteligente para ser operacional.
O futuro da área esta encaminhando para segmentações e clusterizações dinâmicas para analise de Big Data, mas se o processo de todos envolvidos precisa ser muito bem desenhado e a área de B.I. precisa ter este knowhow também.
Obrigado e muito bom seus artigos.
Oi João, obrigado pelo seu comentário! Concordo com você!
Realmente, a padronização dos dados é o ponto mais sensível mesmo. Aqui estimamos em torno de 60% a 70% do tempo em um projeto de BI apenas para esta parte.
Sobre as pessoas não saberem o que querem, aqui vemos como uma certa vantagem. Muitas vezes não é nem exatamente não saber o que querem, mas não saberem o que é possível fazer. Com isso, parte do nosso trabalho aqui é exatamente entender do que o cliente sofre aí então sugerir algumas coisas. Tentamos não ir para uma abordagem de “o que você quer” mas sim de “quais são seus problemas”.
Isso me deu até a ideia de criar um post focado nisso, vou deixar anotado para o futuro!
Existe uma técnica chamada Árvore de Realidade Presente, da Teoria das Restrições, que lida justamente com essa barafunda de problemas e entendimentos. Eu experimentei a mesma frustração que você, João, e decidi resolver esse problema. A imagem https://geekbi.files.wordpress.com/2020/10/bi_toc-crt-x.png é um resumo do que eu tenho até agora.
Adoraria uma contribuição. “O cliente não sabe o que quer” já está lá. “Dados são sujos” e “Dados são bagunçados” me parecem boas adições.
O que você acha? E você, Leandro?
[…] para aumentar seu lucro ou diminuir seus custos operacionais. Esse é o conceito básico de Business Intelligence utilizado como diferencial […]
[…] de BI — Business Intelligence ou, traduzindo, Inteligência Empresarial — é justamente o diferencial que uma empresa precisa para tratar dados gerados por vários meios. Veja alguns contextos que podem servir de […]
eu precisava para compor você uma pouco de note ajudar diga obrigado again com o extraordinário conselhos você compartilhado nesta página . Foi certamente maravilhosamente generoso com você dando abertamente tudo o que muitas pessoas {poderiam ter | poderiam possivelmente ter | poderiam ter | teriam | distribuído para um ebook para gerar alguma massa para eles mesmos , especialmente considerando que you poderia ter tried it se você nunca desejado . Those estratégias também agido como outras pessoas tenha semelhante desire como my own entender bom negócio mais relacionado este assunto . Eu tenho certeza há alguns mais agradáveis ocasiões ahead para pessoas que ver seu site
Bom dia,
Há muita diferença das versões do livro The Data Warehouse Toolkit?
Vejo que ele esta na 3 edição.
Posso comprar apenas a 3 ou devo comprar todas?
Oi Marcos!
Há algumas atualizações com conceitos mais atuais. Não precisa comprar todas as edições não, apenas a 3a já cobre tudo que precisa.
Sim e não. A maior diferença é entre a primeira edição e as restantes. Da segunda edição em diante, quando a Margy Ross assumiu o livro, é tudo mais ou menos o mesmo.
A primeira edição, que por acaso chegou a ser publicada em português, é a melhor, na minha opinião. Ela é mais concreta, menor e mais focada. Se conseguir achá-la, compre. Vale ouro.
Sobre o comentário do João Kechichian, concordo em relação às empresas não terem claro o que querem, e concordo com o Leandro sobre a abordagem de “Qual o seu problema” para dar as sugestões.
Mas vale ressaltar que as empresas não conseguem identificar o que querem por não terem claro um Planejamento Estratégico e objetivos bem descritos. Isso facilita muito perceber quais indicadores serão necessários acompanhar para atingir os resultados esperados.
Gostaria de entender se a utilização da Big data nas empresas gera algum tipo de desvantagem nas pessoas que lá trabalham ?
Parabéns por trazer a CRISP-DM de volta ao tablado. O “produtocentrismo” que assola o mercardo de BI pressiona os players a comprar o último brinquedo, a seguir a última moda, quando quase tudo que tem algum uso prático já existe há décadas – como o CRISP-DM
Seria legal um artigo um artigo comparando-o com SEMMA. Pode ser muito interessante para quem entrou na área há menos de 20 anos.
Obrigada pelo artigo 🙂 Acho que eu tenho uma equipe que pode obter cada sucesso 🙂 Mas sem kanbantool.com, nao conseguimos arranjar e controlar todas tarefas. Ferramentas digitais podem ajudar bastante – tal como manager ou teamledaer, mas mais suave 🙂 Eu planejo o dia do trabalho com kanban e todas tarefas sao cumpridas. Eu sei que nao cada um gosta trabalhar assim, mas comigo funciona 🙂