Cultura de segurança para fortalecer os negócios

Imagine a cena: É sexta-feira e após dois meses de trabalho, você finalmente terminou seu projeto, o protótipo de um produto que sua empresa irá lançar no verão. Cansado, feliz e convencido que o produto será um sucesso, você só pensa em chegar em casa e descansar. Coloca o projeto em um pen-drive e vai para casa.

Antes de dormir, você se conecta à internet e, usando um aplicativo gratuito de compartilhamento de arquivos, envia o projeto para aprovação da diretoria.

Quem não se identifica com a história acima? Quem pode dizer que nunca fez algo parecido com isso?

Infelizmente, na realidade, este tipo de situação pode acabar muito mal, com os interesses das empresas em risco em plataformas públicas e gratuitas.  Os dados do projeto poderiam ser roubados em ataques hacker e repassados para a concorrência.

Outras possibilidades também teriam de consequências terríveis: Você poderia perder o pen-drive no caminho de casa, ou o seu computador poderia estar vulnerável a cibercriminosos sem que você soubesse.

O cenário acima foi criado com base em dados reais.  De acordo com uma pesquisa feita pela Intralinks sobre os hábitos de compartilhamento de arquivos empresariais, funcionários e organizações ainda estão longe de serem as práticas mais confiáveis:

• 60% dos colaboradores frequentemente usam aplicações públicas de compartilhamento de arquivos, enviam e-mails sem criptografia e não apagam arquivos sensíveis (embora sejam instruídos a fazê-lo).
• 32% das empresas reconhecem que mais da metade de seus funcionários compartilham arquivos fora do firewall corporativo.
• 62% dos processos, procedimentos e tecnologias para compartilhamento de arquivos não são considerados seguros.

Os resultados do estudo são convincentes. Em relação a informações críticas, organizações e seus colaboradores precisam adotar melhores hábitos, caso contrário, o crescimento dos negócios pode ser ameaçado diariamente por ações comuns como enviar um e-mail.

Para mudar essa situação, é necessário adotar uma cultura de segurança de duas vias. Por um lado, os colaboradores da empresa devem entender o risco que enfrentam e reconhecer que um e-mail enviado para o destinatário errado ou uso irresponsável de aplicativo de compartilhamento de arquivo são ações suficientes para trazer danos financeiros e para a reputação da empresa.

Ao mesmo tempo, o departamento de TI deve criar políticas e mecanismos para proteger os dados corporativos e impedir a utilização de ferramentas que envolvem alto risco. Se a informação crítica tem de ser compartilhada globalmente para garantir a colaboração com clientes, fornecedores e parceiros, a rota deve ser feita de forma segura e aprovada.

Empresas de todo o mundo atuam em um cenário digital que, como sabemos, não é livre de ameaças. Felizmente, inovações de segurança também estão disponíveis. Para conhecer mais sobre elas e sobre governança da informação clique aqui.