Podemos combater o risco sem sacrificar os direitos

Podemos combater o risco sem sacrificar os direitos?

Essa é uma dos principais dilemas que passamos quando é implementado segurança em qualquer organização.

Isso acontece basicamente porque usuários comuns colocam em risco a organização, algumas vezes apenas por simples curiosidade, outras pelo simples fato da existência de ferramentas ou aplicativos de alto risco, em resumo devemos proteger o usuário dele mesmo.

Outras vezes é pelo simples fato de existirem pessoas com intenções escusas.

Você acredita que seu e-mail é privado?

O e-mail corporativo é de responsabilidade da empresa em caso de mau uso, sendo assim, o uso de ferramentas de análise de conteúdo é largamente utilizados e auditorias são necessárias nas organizações para combater qualquer forma de crime com recursos corporativo.

Acessos a internet são controlados, categorizados, logados e eventualmente auditados, novamente para proteger a organização de funcionários maus funcionários/colaboradores, não são raros o uso intencional de recursos corporativos para fins não corretos.

Auditorias e analises forenses de equipamentos utilizados por colaboradores são recorrentes e também necessários.

O objetivo de qualquer ação dentro de uma organização é proteger de pessoas mau intencionadas, não são raros os casos de espionagem corporativas, funcionários que roubam informações para venda aos concorrentes, para obterem vantagens competitivas no mercado ou outras vezes por pura inexperiência um colaborador pode colocar em risco informações sigilosas.

No fim de tudo, a “segurança não passa de uma miragem”, não existe segurança 100% eficaz, para isso devemos contar com pessoas, processos e controles.

O ciclo PDCA é ainda um dos processos mais importantes para qualquer organização, reagindo e melhorando constantemente em virtude de fatores desconhecidos e quando identificados devemos tomar ações mitigatórias.

Tem por definição ser um ciclo continuo e deve fazer parte do planejamento anual de qualquer organização visando a melhoria continua em qualquer ocasião.

Até o próximo post, obrigado pela visita.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *