O que a segurança da informação tem a ver com você
Quem é o responsável pela segurança da informação?
No mundo conectado de hoje, o fluxo de dados vem aumentando consideravelmente e já é possível perceber essa troca de informações constante no ambiente de trabalho. O tempo todo colaboradores enviam mensagens e e-mails sobre projetos confidenciais, discutem assuntos sensíveis, armazenam relatórios e planilhas na nuvem, entre outros. Assim, surge a dúvida: como garantir que todos esses processos estejam protegidos? Basta um e-mail enviado para o destinatário errado ou uma planilha confidencial estar configurada como pública para causar um grande prejuízo para a empresa ou até mesmo colocar sua reputação em risco.
Muitos acreditam que essa proteção é responsabilidade apenas da equipe de TI, porém a verdade é que todos os colaboradores são responsáveis pelos dados da empresa. Afinal, boa parte das tarefas depende ao menos indiretamente de alguma informação e seria impossível que a equipe de TI cuidasse de todas elas. Entre tantos contratos, planilhas com informações de clientes, relatórios de projetos confidenciais, e-mails, trocas de mensagens e sistemas corporativos inteiros, não há equipe capaz de vigiar sozinha tanta informação.
Além disso, se você pensar bem, perceberá que a maioria dos trabalhadores lida com dados sensíveis o tempo todo, por mais desconectado da internet que o trabalho pareça. Por exemplo, um entregador precisa do endereço correto para que a encomenda chegue ao destinatário, o departamento de marketing pode precisar coletar dados de compradores para uma pesquisa de mercado, a pessoa responsável pela folha de pagamento precisa de acesso aos dados bancários de todos os funcionários e assim por diante.
Aprenda sobre as normas e boas práticas de segurança
Portanto, para que a segurança dos dados seja bem-sucedida e se transforme em um esforço coletivo para a proteção de todo o fluxo da informação, é preciso que você esteja disposto a aprender mais sobre as medidas e políticas de segurança adotadas na empresa desde o primeiro dia de trabalho.
E nem sempre as boas práticas e cultura de uma empresa serão iguais às de outra, já que as recomendações de segurança de uma empresa também levam em conta a sua própria realidade e desafios. É por esta razão que as diretrizes de segurança podem ter regras específicas para a criação de senhas – que dão acesso aos dados e sistemas – e para o uso de equipamentos onde os dados são armazenados, como notebooks e smartphones.
Também é preciso ter em mente que em alguns países, como Brasil, as empresas precisam observar regras legais para o tratamento de dados. Por isso, procure sempre se informar sobre quais tipos de dados serão parte do seu dia a dia e quais são as boas práticas recomendadas quando se trata de compliance com as leis vigentes, para evitar que a empresa sofra multas e outras penalidades.
Por exemplo, dados sensíveis, como informações bancárias ou de saúde, exigem cuidados especiais, já que podem causar sérios danos ao titular caso sejam comprometidos. Se essas informações forem divulgadas, ocorre uma inconformidade que pode abrir caminho para ações judiciais e danos à imagem da organização, além de multas e outras repercussões negativas.
Seja um pilar na defesa dos dados da empresa
Um colaborador que cumpre o seu papel se torna um pilar importante na defesa dos dados da empresa, mantendo a informação em seu espaço seguro. Já um colaborador que não desenvolve bons hábitos de segurança, por outro lado, pode criar uma situação imprevista, deixando dados expostos em locais que não foram preparados para aquela informação, clicando em um link contaminado com vírus ou baixando um anexo de um e-mail malicioso.
A equipe de tecnologia ou de segurança da informação trabalha com soluções tecnológicas, como antivírus e antispam, para reduzir a frequência de ameaças cibernéticas, mas nenhuma solução é infalível. É nessas horas que um colaborador consciente faz toda a diferença, podendo reconhecer a ameaça e até comunicá-la aos responsáveis quando for necessário.
Para que a troca de dados seja segura, cada ponto pelo qual ela passa precisa estar seguro também. E isso significa que a segurança da organização e dos colegas de trabalho passa pelas mãos de todos.
Produção: Equipe de Conteúdo da Perallis Security
