Em épocas de megabits e gigabits
é importante ter-se presente que a internet, também conhecida por Wold Wide Web ou rede mundial de
computadores é um ambiente que, a exemplo de ambientes físicos, também tem
problemas relacionados com a segurança. Na tecnologia da informação, existe uma área de
especialização denominada Segurança da Informação para tratar das questões de
segurança; nesta, são abordados de modo organizado, todos os conceitos, regras,
recomendações e procedimentos para diminuir o nível de risco de
vulnerabilidades do uso indevido dos dados de usuários domésticos e das empresas.
Conceitualmente, informação, são
todos os dados de registros físicos ou digitais de alguma coisa. Nas empresas,
todos os dados armazenados em qualquer meio são considerados bens relevantes
utilizados em vários processos de decisões, portanto, devem-se ter cuidados e
critérios para tratar com os mesmos. A recomendação vale para o cidadão comum,
também.
No caso das empresas, que fazem
uso de e-commerce, marketing e transações de negócios através da internet, o
risco de ter seus dados acessados por pessoas (hackers) ou mesmo de empresas mal intencionadas fica aumentado pelo
volume de informações que circulam nas redes. Pensando nisso, faz-se necessário
que o dono do negócio introduza uma rotina de controle da informação, estabelecendo
que tipo de dados cada funcionário está autorizado a acessar. Para tanto,
existe, também, o recurso de softwares (programas) cujo objetivo é monitorar e
controlar o uso de computadores com a emissão de relatórios detalhados de acessos
destacando, dia, mês, ano, horário, tempo, sites, e-mails, etc. Outra recomendação
para aumentar a segurança é introduzir o requisito de login, com nome do funcionário e senha, onde se deve ter o cuidado
do uso de senhas (password) não
banais e programar períodos para trocá-las; desta forma, ao fazer-se auditorias
para detecção de problemas, um processo de rastreabilidade possibilita a
identificação dos acessos e os respectivos usuários.
Outro problema são os ataques por
vírus – módulos de programas, que acompanham um programa principal com a finalidade
de prospectar dados pessoais ou dos negócios da empresa. Portanto, é
recomendável que o acesso de sites ou a realização de downloads (baixar) de
aplicativos sejam realizados examinando-se as informações do conteúdo da página, bem como
a origem e credibilidade do site.
Penso que se deve tratar da
segurança da informação com parcimônia, adequando os cuidados e controles à uma
análise de riscos a partir dos tipos e volumes das informações/dados,
evitando-se comportamentos extremados de supercontroles, o que ao invés de
ajudar pode, sim, aumentar em muito os custos de segurança e até atrapalhar a
gestão da informação.
Nenhum comentário:
Postar um comentário