por Jorge Tokuda
Com o crescente uso de tecnologia pelas empresas, aumenta também a preocupação com a segurança das informações armazenadas pelos diversos sistemas utilizados por seus funcionários, parceiros e clientes. Muitas medidas são tomadas para evitar que essas informações sejam acessadas por pessoas mal intencionadas, mas a grande dúvida continua: o quanto os sistemas estão de fato protegidos?
Essa questão não tem uma resposta fácil e nem mesmo precisa, pois apesar dos crescentes investimentos em hardware e software para proteger os dados sensíveis dentro das empresas, muitas vezes esquece-se de um elemento fundamental: o peopleware.
Vale aqui o velho ditado: a força de uma corrente é dado por seu elo mais frágil. Muitas vezes maciços investimentos feitos em tecnologia para impedir a invasão dos sistemas caem por terra através do uso de uma ferramenta cada vez mais popular entre os hackers: a engenharia social.
Seja através de redes sociais, phishing, ou mesmo através de contatos diretos com as pessoas que efetivamente usam os sistemas da empresa (“peopleware”), muitos hackers tem acesso a informações valiosas sobre os processos das empresas, seus sistemas de segurança lógica e física, e até mesmo às senhas dos sistemas.
Em vista desse cenário, as empresas precisam se conscientizar da necessidade de direcionar seus investimentos nesta área não somente na atualização tecnológica, mas também e principalmente, em educação em segurança de informação.
É um processo difícil, pois exige um trabalho contínuo de treinamento e orientação das pessoas para evitar que sejam vítimas desses ataques, mas de grande importância, não somente por ajudar a proteger os sistemas corporativos, mas também para a vida das pessoas que participam desse processo.
É necessário implantar não apenas um sistema de segurança, mas uma filosofia de segurança que as pessoas possam levar também para o seu ambiente doméstico. Com isso as empresas cumpririam um papel social, pois na verdade são elas que cada vez mais estão forçando seus clientes, funcionários e parceiros a se utilizarem de sistemas digitais, dado sua eficiência, redução de custos e confiabilidade. Confiabilidade porém, que é contestada por seus usuários, dado o crescente número de fraudes envolvendo transações com cartões, roubo de senhas, etc. Com a falta de conhecimento, os usuários não percebem que, muitas vezes, elas também foram agentes do próprio mal de que foram vítimas.
A questão da segurança de informação é antiga, mas com as recentes revelações sobre a extensão da espionagem norte-americana, em que líderes de Estado, empresas que usam a internet e até mesmo pessoas comuns foram espionados pelo governo americano através da CIA e da NSA, o assunto ganhou uma relevância maior e saiu do âmbito das áreas de TI das empresas e ganhou as ruas.
Sendo assim, estamos em um ótimo momento para discutir essa questão de uma forma mais ampla e tornar mais claro que a segurança de informação é uma via de mão dupla, onde a corporação e os usuários devem trabalhar em conjunto para garantir a integridade e inviolabilidade das informações armazenadas dentro das empresas O investimento em cultura de segurança corporativa precisa crescer e ser aprimorada, assim como a tecnologia utilizada para desenvolver os sistemas, em um processo contínuo, para que empresas e pessoas possam se relacionar em um ambiente mais resistente às investidas de indivíduos de má fé e mais confiantes na utilização da tecnologia cujo uso será cada vez mais crescente em todos os setores da atividade humana.
Jorge Tokuda – Gerente de Consulting Group da 7COMm
