Digamos assim : voc\u00ea, empres\u00e1rio, tem um caderno de apontamentos. Todas as ideias e seus apontamentos mais importantes sobre o seu neg\u00f3cio s\u00e3o colocados al\u00ed, e voc\u00ea mant\u00e9m este caderno dentro de uma gaveta ou da sua pasta de trabalho. Digamos ent\u00e3o que num dado dia algu\u00e9m descubra este caderno e o leia. Vamos mais al\u00e9m : que esta pessoa que leu passe para um concorrente seu este caderno ou c\u00f3pia dele. O que aconteceria com o seu neg\u00f3cio ? E com voc\u00ea ?<\/p>\n\n\n\n
Este exemplo pode ser tanto relativo a um caderno f\u00edsico quanto aos sistemas de computadores que voc\u00ea tem na sua empresa. Se houver um vazamento de informa\u00e7\u00f5es do seu setor financeiro, de contas a pagar e receber ou da administra\u00e7\u00e3o, o que aconteceria ? E se esse vazamento fosse para a internet ?<\/p>\n\n\n
![\"\"](\"https:\/\/www.leonlisboa.com.br\/site\/wp-content\/uploads\/2022\/05\/is-audit-cisa.jpg\")
<\/figure>\n<\/div>\n\n\nPerceba que hoje em dia s\u00e3o os dados e informa\u00e7\u00f5es do seu neg\u00f3cio que valem ouro ! E s\u00e3o estes mesmos que s\u00e3o alvos de criminiosos. Se estiverem na internet pior ainda !<\/p>\n\n\n\n
Portanto, \u00e9 imprescind\u00edvel que um empres\u00e1rio se atenha \u00e0 seguran\u00e7a da informa\u00e7\u00e3o que trafega no seu neg\u00f3cio, n\u00e3o importa o tamanho deste neg\u00f3cio.<\/p>\n\n\n\n
Vamos supor agora que os dados e informa\u00e7\u00f5es mais sens\u00edveis do seu neg\u00f3cio tenham sido divulgados e voc\u00ea justamente est\u00e1 em acordos com uma grande empresa fora do Brasil para exportar seus produtos. Considerando que esta grande empresa est\u00e1 em outro pa\u00eds, ela tem normas e leis bem definidas para atuar e para fazer neg\u00f3cios com outras empresas. Sua empresa est\u00e1 adequada a estas normas e leis internacionais ? E tendo sido alvo de vazamentos de dados acha que far\u00e1 realmente neg\u00f3cio com esta grande empresa estrangeira ? N\u00e3o. E eis a oportunidade de neg\u00f3cio perdida, o que impactar\u00e1 nas finan\u00e7as do seu neg\u00f3cio.<\/p>\n\n\n\n
\u201cMas, e se eu tiver os melhores softwares, a melhor equipe de Tecnologia, e os melhores especialistas ? Adiantar\u00e1 ?\u201d<\/p>\n\n\n\n
Sim e n\u00e3o. Porque a Seguran\u00e7a da Informa\u00e7\u00e3o faz parte de uma vis\u00e3o estrat\u00e9gica e global. \u00c9 uma mentalidade ampla, e como tal sempre deve come\u00e7ar no topo, na alta dire\u00e7\u00e3o para depois descer para o operacional da empresa. Equipes de TI, softwares e hardware s\u00f3 funcionar\u00e3o corretamente se a mentalidade de assegurar os dados e informa\u00e7\u00f5es da empresa partirem do empres\u00e1rio, do dono do neg\u00f3cio, e for aceita pelos acionistas (em caso de grandes empresas), do conselho diretor, dos gerentes e da\u00ed em diante. Se o dono do neg\u00f3cio n\u00e3o se preocupa com isto por que seus subordinados se preocupariam ? Outro detalhe : a equipe de TI (Tecnologia da Informa\u00e7\u00e3o) \u00e9 operacional, ou seja, se preocupa em manter o neg\u00f3cio funcionando com ferramentas mais apuradas para isto como os softwares e o hardware. N\u00e3o \u00e9 necessariamente ela quem cuidar\u00e1 de fazer o neg\u00f3cio funcionar de forma segura. Mesmo que a TI se torne estrat\u00e9gica (como \u00e9 a nova tend\u00eancia), h\u00e1 de se ter equipes ou empresas terceirizadas que cuidem somente da Seguran\u00e7a da Informa\u00e7\u00e3o da sua empresa. Mas independentemente disto o alinhamento deve come\u00e7ar no topo da empresa e criar esta cultura em todo o neg\u00f3cio, inclusive nos colaboradores que n\u00e3o sejam de TI.<\/p>\n\n\n\n
- Que informa\u00e7\u00f5es h\u00e1 na empresa ? \n- Como elas trafegam ? \n- Quem \u00e9 o respons\u00e1vel por cada grupo de informa\u00e7\u00f5es ? \n- Somente esta pessoa tem acesso a estas informa\u00e7\u00f5es ? \n- E funcion\u00e1rios que foram demitidos, ainda t\u00eam acesso ? \n- E terceirizados que trabalham na empresa, t\u00eam acesso tamb\u00e9m ? \n- O que pode ser divulgado e o que \u00e9 sigiloso ? \n- Como se manter este sigilo ? <\/code><\/pre>\n\n\n\n Se uma empresa com a qual voc\u00ea faz neg\u00f3cio decidir que para continuar com o contrato com a sua empresa \u00e9 necess\u00e1ria uma Auditoria de Seguran\u00e7a da Informa\u00e7\u00e3o, o que voc\u00ea far\u00e1 ? E se para provar que a sua empresa se preocupa com a Prote\u00e7\u00e3o de Dados Pessoais (a LGPD, no Brasil) tiver que passar por uma Auditoria de Privacidade de Dados ?<\/p>\n\n\n\n
Em suma : a Seguran\u00e7a da Informa\u00e7\u00e3o \u00e9 altamente importante por ser estrat\u00e9gica e afetar\u00e1 positiva ou negativamente o seu neg\u00f3cio. N\u00e3o \u00e9 mais uma concep\u00e7\u00e3o; \u00e9 uma realidade. Deve ser estudada seriamente e implantada desde o topo, desde o empres\u00e1rio, fazendo parte de toda a empresa e seus colaboradores (internos e externos). Existem custos sim, e que n\u00e3o devem ser negligenciados, da mesma forma como uma pessoa n\u00e3o negligencia as fechaduras e chaves da casa onde mora.<\/p>\n\n\n\n
Saber o que \u00e9, como fazer, como agir, \u00e9 imprescind\u00edvel para a exist\u00eancia de in\u00fameros neg\u00f3cios. N\u00e3o negligencie a Seguran\u00e7a da Informa\u00e7\u00e3o por conta do tamanho da sua empresa ou da atua\u00e7\u00e3o dela. Estamos na Era da Informa\u00e7\u00e3o, e este \u00e9 o ativo mais importante das empresas hoje em dia. \u00c9 sua a decis\u00e3o de cuidar deste ativo ou n\u00e3o. E garanto-lhe que hoje em dia \u00e9 o ativo mais importante que o dinheiro.<\/code><\/pre>\n\n\n\n