Pode até parecer uma previsão complicada, mas existe uma lógica perversa sobre este tema. Sem a informática, provavelmente a empresa não sobreviveria neste tempo moderno e digital. Sem a informação, a empresa não existe, neste mundo interligado na era da internet. Somente as Organizações seguras sobreviverão! Como está a sua?

Este tema está publicado na itforum365 como uma questão de sobrevivência, que precisa ser adotada pelas corporações para que o futuro exista.

O que aconteceria com a sua empresa se:

• todos os dados fossem criptografados e não houvesse forma de recuperar o ambiente de trabalho;
• se o servidor deixasse de funcionar e não tivesse como recuperar o ambiente de trabalho;
• se um usuário, mesmo que involuntariamente, deletasse todos os arquivos e não tivesse como recuperar o ambiente de trabalho;

O ambiente de trabalho é o contexto de produção que permite a empresa operar, faturar, liquidar pagamentos e perceber a receita das vendas. Se os processos não são mais em papel, não tem muito o que fazer para recuperar o que foi perdido. Mesmo que se assuma o prejuízo do retrabalho, o tempo inviabiliza um contingenciamento a base do improviso.

Por mais que exista vontade, sem as condições de operação, o negócio não existe. Entender as regras e pré requisitos é tão importante quanto qualquer outra atividade da empresa. Garantir que exista futuro é o que a estratégia e a Segurança da Informação podem fazer, se adotadas e gerenciadas.

O negócio da organização existe porque existe o conjunto de conhecimento.

O conhecimento ou informação é que fazem o valor da empresa! Se um desastre, uma falha, comprometem este conhecimento, haverá que se PERDER um tempo para reconstruir. Resta saber se existe viabilidade ou se a concorrência vai se segurar para esperar esta recuperação.

O processo de segurança é um processo corporativo.

O processo de segurança precisa ser parte da Estratégia do Negócio e da diretiva da direção. Precisa ser prioridade para garantia de sobrevivência. Neste caso, ignorar o risco, pode comprometer o negócio e a corporação.

Comprometimento da direção da organização

Os processos de produção precisam estar alinhados à Segurança da Informação. Para isto a direção precisa, mais que estar engajada, mas ciente dos riscos, de como funciona a estratégia de Segurança, motivada a fazer o que é necessário para tornar robustos os processos. Sem o envolvimento da direção, estamos falando apenas de custos e que vão ser limitados quando chegar no financeiro. 

Sustentabilidade da organização

Criar condições de gestão de risco e sobrevivência, podem ser  fatores de sustentabilidade e continuidade do negócio.

Combate à fraude de informação

O problema da Segurança da Informação tem que ser abrangente e cobrir agentes externos e internos. A condição da cultura e política de uso, direitos e deveres internos, podem consolidar valores que serão levados para as camadas de monitoramento do acesso externo por terceiros.

Funcionários ou Prestadores de Serviço

O acesso precisa ser monitorado e ter políticas rígidas de gestão. As conformidades e a cultura da empresa, precisam estar presentes nesta fronteira. Se vale para o usuário interno, tem que valer para os prestadores de serviços. Usuários que, mesmo não pertencendo a empresa, precisam  se ajustar para atender a Política de Uso e assim, garantir a Segurança da Informação;

É um processo estruturado

A condição de maturidade de um procedimento pode ser assistida e garantida. Quando mais robusto, funcional e eficiente, mais maduro, um sistema de gestão de acesso e controle da Segurança da Informação.  Ser maduro significa que é uma ação eficiente e cumpre a determinação de Garantia ao Risco.

Independência da Área de Segurança da Informação

A área ou setor de segurança precisa ter independência, algo que precisa ser garantido pela direção da empresa. A independência se justifica em função de investimentos e construção de políticas. A falta de independência pode justificar, resistência a burocracia ou construção de senhas complexas, que normalmente criam dificuldade aos usuários. Se não houver uma capacidade de imposição das condições, a segurança poderá ser comprometida, diante de desconstrução das regras facilitando a vida do usuário. 

Organizações seguras sobreviverão! Como está a sua?

A organização precisa ter:

• TI com capacidade e competência para definir as regras e políticas de Segurança da Informação;
• TI com liberdade e autoridade para fazer e garantir que as regras e políticas sejam impostas e usadas;
• TI com apoio da direção para evitar que eventuais burocracias necessárias sejam negligenciadas em prol da facilidade de acesso dos usuários;
• TI com influência para gestão dos acessos da equipe interna, equipe terceirizada, e clientes que eventualmente tenham acesso restrito a parte da aplicação em conexão CRM;
• Uma transparência de ações e resultados para garantir eficiência das condições e estratégias de Segurança da Informação;

Qualquer empresa tem a TI como apoio e infraestrutura. A questão de segurança é uma competência de evolução, que se não estiver na cultura, será trabalhado no improviso e com falhas e vulnerabilidades. Portanto é necessário que, a CULTURA da empresa para Segurança da Informação, seja uma questão de estratégia e prioridade.

Sem contingência, sem plano de recuperação e sem gestão de risco e Segurança da Informação, qualquer negócio na era da INTERNET, pode estar comprometido no seu futuro e na sua sobrevivência.

Este post foi inspirado na itforum365 – Somente organizações seguras sobreviverão! Como está a sua?

Relacionados:

Academias de Ginastica fazem backup? Microsoft Educacional e Colégio CAVE: inovação e tecnologia 7 dicas para reduzir o risco de infecção por ransomware Empresas vulneráveis, quem está responsável?