O maior desafio para as empresas é manter a segurança de seus dados, e quando falamos em segurança de dados não devemos ter o luxo de ignorar qualquer tipo de risco que possa comprometer a integridade dos mesmos. E esses riscos envolvem corrompimentos de dados, perda, roubo, entre outros fatores... Isso pode ser ocasionado devido a fenômenos naturais como, furacões, inundações, terremotos... E também podem ocorrer devido á uma má administração.

O maior perigo para uma empresa é ter a falsa sensação de segurança. Afinal, pior do que não se preocupar com invasões, ataques, vírus, tragédias entre outras ameaças é confiar cegamente em uma estrutura que não esteja preparada para impedir o surgimento de problemas.

Por isso, não devemos confiar apenas em software, ou hardware. Quando falamos em segurança da informação, é necessário considerar quatro obstáculos que têm a mesma importância: a natureza, as pessoas, a tecnologia e os processos.

Não adianta investir apenas em um deles e deixar os outros de lado, eles devem ter a mesma atenção. E os quatro devem estar intimamente ligados, afinal um necessita do outro. Quanto a tecnologia, natureza e processos até que não é um desafio tão gritante, o maior desafio mesmo são as pessoas.

Quanto a natureza, nós podemos nos prevenir com um estudo do local onde a empresa será implantada e mantendo copias dos dados em outros locais, afinal até alguns anos atrás aqui no Brasil eu não me preocuparia com furacões e terremotos, mas ultimamente com o aquecimento global tudo é possível, só do ano de 2007 até hoje já tiveram vários tremores em algumas cidades do nosso país, claro que isso é só a ponta do iceberg...

Quanto à tecnologia e processos, desde que sejam bem administrados e usados corretamente se tornam ferramentas essenciais para o crescimento e evolução do negócio. Parece fácil, mas embora a teoria seja lógica, fazer com que sejam bem implantados é uma difícil e árdua missão. Afinal, é aí que entram as pessoas, cada um usando a tecnologia a seu favor e muitas vezes para fazer um mal uso. E quando eu falo de pessoas eu estou me referindo aos usuários (meros mortais) que dedicam suas vidas à atormentar o CSO (Chefe...xD). Grande parte dos incidentes de segurança contam com o apoio, intencional ou não, do inimigo interno. As pessoas estão em toda a parte da empresa.

Os cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Encontrar senhas escritas e coladas no monitor, bem como o repasse de informações sigilosas em ambientes não seguros, como parada de ônibus, reuniões informais são situações muito comuns. Contar com a colaboração das pessoas é simplesmente fundamental para a empresa.Mas tudo deve ser auditado pelo CSO. Mas o ponto principal da preocupação com as pessoas é que os fraudadores irão em busca delas para perpetuar seus crimes.

Mas nem sempre as pessoas tem 100% de culpa, afinal, no mundo cibernético, tem muito lixo e armadilhas que foram projetadas justamente para enganar pessoas, ai fica muitas vezes difícil de controlar os processos que são confiáveis e não confiáveis, então cabe ao CSO orientar e auditar toda e qualquer mudança que possa possa colocar em risco os dados da corporação. Antivírus, anti-spywares, um bom proxy e um firewall são essenciais, mas nada melhor do que orientar e auxiliar os usuários no uso da tecnologia a favor da corporação..

Recomendo a leitura do post:

• http://marcelokalib.blogspot.com/2008/04/procura-se-segurana-particular.html