InformationWeek Brasil
03/12/2010
As informações liberadas pelo WikiLeaks levantam a discussão sobre proteção de dados. Veja as dicas do especialista no assunto Edison Fontes
O WikiLeaks contém cerca de 250 mil documentos com dados confidenciais. E vem revelando-os. Isto casou desconforto diplomático mundo afora. Mas como o portal teve acesso a tantas informações? “O vazamento da informação pode acontecer, mesmo nos ambientes mais sofisticados tecnologicamente”, comenta Edison Fontes , que trata com propriedade sobre o tema em seu blog no IT Web.
Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail
Ele lista outras cinco questões a se considerar na hora de pensar estratégias e políticas de segurança frente ao caso. Portanto, tenha em mente:
1-) Pessoas autorizadas podem vazar informação: As organizações precisam manter atualizada. “Garanto que na maioria das empresas dos leitores, existem identificações de usuários que não deveria estar mais autorizado a acessar informação, porém continua com acesso”, diz Fontes.
2-) Informações podem afetar a imagem da organização (ou país): O que foi divulgado até então causou mal estar diplomático e saia justa entre os envolvidos. “Ficou bem claro o quanto a imagem pode sofrer com acesso indevido e divulgação”, analisa.
3-) Proteger a informação existe esforço e conhecimento: Muitas vezes não pode explicitar em ROI (Retorno sobre investimento) sobre ações de segurança. Se a companhia visar retorno em tudo, corre o risco de ser sofrer situações como esta.
4-) Não adianta fazer de conta que não viu: “O Governo está minimizando. É uma nova marolinha. Tomara que seja. Mas, segundo o WikiLeaks, vem mais coisa por ai. Tem que se enfrentar o problema de frente, estruturar uma solução compatível com a organização e implantar”, comenta Fontes.
5-) Pessoas, o elemento mais importante: Não adianta, a corrente sempre falhará no elo mais frágil. Claro que sistemas são falíveis, mas uma política eficiente de segurança passa por uma cultura e treinamento dos usuários.
Nenhum comentário:
Postar um comentário