Três Dicas para Colocar a Segurança da Informação na Rotina da Organização

Quando o assunto é segurança da informação ou compartilhamento seguro de documentos, muitos profissionais pensam que preocupar-se com o tema é atribuição exclusiva do departamento de TI. Essa visão não poderia estar mais errada. Embora o departamento de TI cumpra papel fundamental na escolha de ferramentas seguras e ágeis de compartilhamento e colaboração, é o profissional da área de negócios que fará a escolha entre utilizá-las ou enviar um arquivo por e-mail.

De acordo com o relatório Data Breach Investigations Report de 2016, produzido pela Verizon, mais de 17% dos casos de vazamento de informações foram causados por enganos, desses que qualquer um pode cometer. Entre os cinco principais tipos, está o envio de documentos confidenciais para destinatários incorretos, por exemplo, aquele endereço de e-mail digitado incorretamente.

Embora os números estejam em queda em relação ao relatório de 2015, ainda contrastam com a visão geral de que quebras de dados são causados apenas por agentes externos à organização.

Mas qual o caminho para reduzir cada vez mais a influência do fator humano em vazamentos de informações? O caminho passa pela educação e escolha adequada de ferramentas. Veja abaixo três dicas simples para colocar o assunto no dia a dia de todos os colaboradores.

1 – Esclareça seus colaboradores

Mais do que resolver problemas, o departamento de TI tem papel fundamental na educação das áreas de negócios. Seus funcionários podem não perceber como estão expondo dados preciosos e sensíveis. Ensine-os sobre a importância da segurança, privacidade de dados e conformidade e sobre os possíveis problemas e riscos que surgem ao compartilhar arquivos.

2 – Tecnologia amigável faz a diferença

O e-mail é uma das ferramentas mais disponíveis e fáceis de usar no mundo corporativo. Se a plataforma de compartilhamento de documentos não tiver uma usabilidade tão amigável quanto o e-mail, dificilmente seus funcionários irão mudar de hábitos para utilizá-la. Escolha uma solução que seja adequada para os diferentes perfis de usuários da sua organização.

3 – Escolha a proteção no nível do documento

Pessoas não são perfeitas, e erros no envio de documentos continuarão acontecendo. Mas se segurança for incorporada ao nível do documento desde o início, e armazenada em uma plataforma de colaboração segura, somente os indivíduos autorizados pelo proprietário do documento teriam acesso a ele. Se as informações forem acidentalmente compartilhadas com uma pessoa errada, o acesso poderá ser revogado em qualquer momento pelo proprietário do documento, e as informações estarão seguras.

O relatório da Verizon também mostra que a maioria dos vazamentos foi descoberta por pessoas externas à organização – mais precisamente, os clientes envolvidos. Ou seja, além de proteger conteúdo estratégico para as organizações e evitar perdas financeiras e de reputação, fazer da segurança de informação uma política da empresa também ajuda a preservar os relacionamentos mais importantes para uma empresa.

Para saber mais sobre o assunto, assista a entrevista com Afonso Nassif, Diretor Comercial da Intralinks, no Global Risk Meeting 2016:

https://www.youtube.com/watch?v=tIGbj1HuTV8